Symantec: Windows Vista Firewall eenvoudig te omzeilen
De firewall in Windows Vista is eenvoudig te omzeilen, zo waarschuwt Symantec. Een ontwerpbeslissing van Microsoft is de grote boosdoener. "De firewall vormt een groot obstakel voor kwaadaardige code. Helaas is de "unblock" knop via dezelfde rechten als die van de standaard gebruiker toegankelijk. Deze configuratie van rechten vormt een beveiligingsprobleem en ondermijnt de effectiviteit van de firewall policy's in Windows Vista" zegt onderzoeker Orlando Padilla.
Volgens Symantec's Javier Santoyo is het omzeilen van de firewall niets nieuws, maar had Microsoft met Vista en User Account Control de mogelijkheid om de firewall extra te beveiligen, maar heeft het die kans niet gepakt. De softwaregigant had er bijvoorbeeld voor kunnen kiezen dat alleen een echte gebruiker de firewall zou kunnen "unblocken".
Door het aanpassen van de firewall zou malware weer andere kwaadaardige code kunnen downloaden of het verkeer van en naar de geinfecteerde machine verbergen. Meer over de invloed van kwaadaardige code op Windows Vista is in dit onderzoek te vinden.
voor?
Ik voel een WC-Eend quote opkomen :)
isntellingen mag kunnen instellen.
ik neem aan dat met Vista ook zulke policies zullen bestaan,
...en symantec heeft hier natuurlijk een passende oplossing
voor?
Ik voel een WC-Eend quote opkomen :)
Ja potverdorie, nu wil ik het hebben ook. Ik ga nu naar de supermarkt om
WC-Eend te halen...
Vista... Zouden ze misschien in die business zitten zoals meerdere
menen?
Maargoed, daar heb je het dan ook over een gratis
hobbiessysteem en niet over dure professionele bedrijfssoftware.
Dat kan een gewone gebruiker onder linux dan weer niet.
Maargoed, daar heb je het dan ook over een gratis
hobbiessysteem en niet over dure professionele bedrijfssoftware.
Precies!
in te stellen maar voor de normale gebruiker wel moeilijk te doen.
Nee een sterke oplossing is de vista firewall niet omdat het gebruik in
verhouding met b.v zonealarm gewoon lastig is.
Maar ja de meeste bedrijven zijn nog niet klaar met software voor vista ik
heb zelf vista home premium 64 bit draaien en er zijn amper genoeg
drivers.
Dus mijn advies is beter een half jaartje wachten dan zal zoneallarm ook
wel klaar zijn voor vista
Als je iedere keer als haantje de voorste meteen alles nieuwe (Windows
Vista) wilt hebben dan kun je er op wachten dat je tegen een behoorlijk
aantal problemen kunt oplopen.
Wees gewoon verstandig en wacht gewoon tot het eerste service pack
uitkomt.
Kijk maar naar XP.
Even voor de goede orde, ik heb het hier ALLEEN over die gene die 's
nachts de deur uit ging omdat de plaatselijke winkelier zonodig moest
stunten.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
