Nieuws
image

Populaire firewalls maken Windows instabiel

donderdag 20 september 2007, 11:10 door Redactie, 11 reacties

De manier waarop beveiligingsaanbieders hun software met de Windows kernel laten communiceren zorgt voor beveiligingsproblemen en maakt het besturingssysteem instabiel, zo blijkt uit onderzoek. Menig populaire aanbieder blijkt op een verkeerde manier de kernel mode drivers te implementeren wat ervoor kan zorgen dat het systeem crasht of dat er code geinjecteerd kan worden. Hierdoor zou een lokale gebruiker bijvoorbeeld zijn rechten kunnen verhogen, maar ook het overnemen van het systeem zou theoretisch mogelijk zijn.

De onderzoekers van Matousec vonden in 14 programma's, en dan met name firewalls, 67 bugs. Onnodige bugs, omdat Microsoft richtlijnen heeft opgesteld waar vendors zich aan moeten houden. De volgende producten worden als kwetsbaar omschreven:

  • BlackICE PC Protection
  • G DATA InternetSecurity 2007
  • Ghost Security Suite beta
  • Kaspersky Internet Security 7
  • Norton Internet Security 2008
  • Online Armor Personal Firewall
  • Outpost Firewall Pro
  • Privatefirewall
  • Process Monitor 1.22
  • ProcessGuard 3.410
  • ProSecurity 1.40 Beta 2
  • RegMon 7.04
  • ZoneAlarm Pro 7

    Ook andere versies van de bovenstaande programma's zijn mogelijk kwetsbaar, en waarschijnlijk nog veel meer producten die SSDT hooks implementeren. Alleen de Comodo Personal Firewall, Daemon Tools Lite 4.10 en Sunbelt Personal Firewall kwamen zonder problemen door de tests heen, hoewel oudere versies van beide firewalls wel kwetsbaar zijn. Aangezien Daemon Tools geen beveiligingsproduct is, betekent dat geen enkele beveiligingsaanbieder zijn zaakjes op orde heeft.

    • Reacties (11)
    20-09-2007, 11:26 door Anoniem
    Windows heeft networking nooit goed onder de knie gekregen.

    Laatst las ik dat als je een mp3 afspeelt je download
    snelheid 10% vermindert. Pffff
    http://core.tweakers.net/nieuws/49122/Microsoft-ontwikkelt-fix-voor-netwerkproblemen-onder-Vista.html

    Niet om te bashen, maar IP networking is echt echt oud. Als
    dat niet goed geimplementeerd kan worden, wat dan met nieuwe
    software.
    20-09-2007, 11:29 door Anoniem
    Ik kan die conclusie alleen maar ondersteunen. Bij Windows Vista
    Ultimate geprobeerd om ZoneAlarm te installeren, dat zou moeten gaan.
    Op de machine was eerst de Norton Suite geinstalleerd, die heb ik
    verwijderd, maar na installatie en reboot volgde een bluescreen. Gelukkig
    was dit (na het maken van de restore disks en het verwijderen van Norton)
    de 3e stap van het in gebruik nemen, dus er was geen man overboord,
    maar toch....
    20-09-2007, 11:32 door Anoniem
    Opvallend? Nou nee.
    20-09-2007, 11:41 door Anoniem
    Aangezien Daemon Tools geen beveiligingsproduct is, betekent dat
    geen enkele beveiligingsaanbieder zijn zaakjes op orde heeft.

    Deze opmerking begrijp ik niet, de regel ervoor staat :
    Alleen de Comodo Personal Firewall, Daemon Tools Lite 4.10
    en Sunbelt Personal Firewall kwamen zonder problemen door de
    tests heen[b/],[/quote]
    Goed dat er zulke test zijn. Hopelijk worden de fabrikanten ervan zo
    aangezet tot het 'echt' verbeteren van hun software.
    20-09-2007, 11:43 door Anoniem
    Het grote nadeel van "Matousec" is dat ze altijd wat vinden, maar alleen
    tegen (heel) veel geld willen vertellen wat er precies fout gaat.
    Leveranciers kunnen flink dokken om te horen wat er fout gaat.

    Het zou beter zijn als ze eerst vertellen wat er fout gaat aan de leverancier
    en dan kunnen ze als nog vertellen wat er precies fout gaat en dat het
    inmiddels opgelost is....

    Deze gasten kiezen er gewoon voor leveranciers voor het blok te zetten
    door op internet te schreeuwen dat ze bugs vinden en ze vervolgens flink
    laten betalen... doe je dat niet dat kom je op een volgende lijst weer voor.
    En site's zoals security.nl nemen het over zonder wederhoor van de
    leverancier.......
    20-09-2007, 11:50 door Anoniem
    Door Anoniem
    En site's zoals security.nl nemen het over zonder wederhoor van de
    leverancier.......

    WC-Eend: Ons product is niet lek.
    20-09-2007, 12:03 door Anoniem
    Met de gratis versie van Outpost (nooit updaten!) heb ik de afgelopen jaren
    nog nooit problemen gehad. Houdt ook nog AD en andere meuk tegen.
    20-09-2007, 15:51 door Anoniem
    Zie je ...mevrouw Kroes heeft gelijk....Ze (MS) geven geen
    goede toegang tot de kernel omdat die closed is...en alleen
    microsoft weet welke interfacing er nog meer mogelijk is.....
    Ik weet zeker dat er meer exit punten zijn in die kernel.
    Vandaar dat de concurentie nooit op gang komt, en ze 90% van
    markt hebben en dat is nu net europa niet wil.....plus
    closed source bevat achterdeuren unitil better proven!!!!!
    20-09-2007, 22:09 door Anoniem
    Door Anoniem
    closed source bevat achterdeuren unitil better proven!!!!!

    Als MS morgen open source maakt van z´n producten stort
    meteen het hele internet in.
    20-09-2007, 23:22 door Anoniem
    Goed he, al die intelligente mensen hier. De hele wereld is dom, want die
    gebruikt Windows, maar de paar echte intelligenten zitten hier en
    gebruiken "betere" producten. Over zelfoverschatting gesproken...
    20-09-2007, 23:26 door Jachra
    Door Anoniem
    Zie je ...mevrouw Kroes heeft gelijk....Ze (MS) geven geen
    goede toegang tot de kernel omdat die closed is...en alleen
    microsoft weet welke interfacing er nog meer mogelijk is.....
    Ik weet zeker dat er meer exit punten zijn in die kernel.
    Vandaar dat de concurentie nooit op gang komt, en ze 90% van
    markt hebben en dat is nu net europa niet wil.....plus
    closed source bevat achterdeuren unitil better proven!!!!!

    Dit gaat gewoon om slordig programmeren. Net zoals het in Linux en
    aanverwante software gebeurt. Schoenmaker, blijf bij je leest.
    Reageren

    Deze posting is gelocked. Reageren is niet meer mogelijk.

    Zoeken
    search
    Certified Secure