image

Onveilige applicaties zijn achilleshiel Windows Vista

maandag 3 maart 2008, 11:36 door Redactie, 13 reacties

Microsoft heeft baanbrekende beveiligingsmaatregelen in Windows Vista doorgevoerd, die door Apple, Adobe, Mozilla en anderen worden genegeerd, waardoor Vista gebruikers nog steeds kwetsbaar zijn voor hackers. Vista beschikt over een aantal standaarden waardoor het voor aanvallers een stuk lastiger is om het besturingssysteem over te nemen of infecteren. Het gaat dan om Data Execution Prevention (DEP) en Address Space Layout Randomization (ASLR).

ASLR voorkomt bijvoorbeeld dat voor hackers interessante datagebieden elke keer weer op dezelfde locatie zijn te vinden. Bijna alle exploits gebruiken een vaststaand datagebied, maar die werken niet bij Vista omdat de data hier steeds ergens anders staat. DEP maakt het onmogelijk om data in niet uitvoerbare gebieden uit te voeren. Deze technieken zijn ook door andere ontwikkelaars te gebruiken, maar die vertikken het.

Zo heeft Apple deze functies in QuickTime uitgeschakeld en gebruikt Mozilla die ook niet in Firefox. Exploits voor QuickTime werken daardoor ook op Vista omdat de exploit weet waar de belangrijke data is te vinden. "Als QuickTime ASLR gebruikte, zouden de meeste exploits niet werken", zegt David Maynor.

"Er is geen reden voor ontwikkelaars om dit probleem te negeren. Bedrijven en programma's die dit wel doen zijn onder andere Mozilla’s Firefox, Google’s toolbar, Apple’s iTunes, Adobe’s PDF reader, Roxio’s media creation tools en Divx’s player", gaat de beveiligingsonderzoeker verder. Het is zelfs zo erg gesteld dat er geen enkel bedrijf is dat ASLR consistent toepast. En niet alleen ontwikkelaars falen, ook anti-virusbedrijven negeren de techniek.

Microsoft wel, de rest niet
Maynor, werkzaam voor het beveiligingsbedrijf Errata Security, heeft nog meer lovende woorden voor Microsoft. Zo is de softwaregigant de enige die onveilige bouwblokken binnen applicaties heeft vervangen door veiligere versies. De rest blijft gewoon software ontwikkelen met gevaarlijke code.

Een andere bekende beveiligingonderzoeker, Nate McFeters, herkent de problematiek: "Wat belangrijk is om te zien is dat Windows enorme beveiligings- verbeteringen heeft doorgevoerd, maar dat de onderdelen die we aan het OS toevoegen die verbeteringen negeren en dat is een groot probleem."

Reacties (13)
03-03-2008, 11:43 door Anoniem
Waarom implementeren ze die features dan niet in een
abstractie laag / standaard api's? Als je altijd afhankelijk
moet zijn van andere software makers om een veilig platform
te creëren, forceer je ze toch gewoon?
03-03-2008, 12:28 door reaverstyle
XP, mensen moeten persee Administrator rechten hebben voor het gebruik
van bepaalde applicatie`s,
En Microsoft heeft dit ook jaren terug ook aangekaart, alleen zijn er te weinig
softwareontwikkelaars bedrijven (niet dat ik met een vingertje wil wijzen) die
dat tot nu toe uitvoeren, wanneer onder XP applicatie`s onder user / power
user rechten zouden kunnen draaien, zouden er al zoveel problemen met
spy- ware, adware, etc... niet bestaan simpelweg omdat de gebruiker het niet
mag installeeren b.v.

de lijst welke in het artikel zelf word aangedragen "Apple etc." is nog maar
het topje van de ijsberg, als je mij vraagt, En zoals in het artikel is op te
maken zal het zij het in mss een andere vorm hetzelfde zijn onder Vista.

jammer zegt ik dan maar als ik dit lees, ik was hier zelf al zo`n 7 jaar van op
de hoogte, en ja ik gebruik admin rechten, maar gelukkig ben ik een van de
mensen die varantwoordelijk met het gemeende goed wat internet heet
omgaat en niet iemand van de "zwakkere" of beschadigende (hackers
crackers, piracy, etc. etc.).
03-03-2008, 12:38 door Anoniem
Heeft de redactie de bedrijven, die deze veiligheids maatregelen links laten
liggen in hun porgramma's, om een reactie gevraagd?

Misschien hebben ze wel een goede argumentatie?

Nogal een eenzijdig verhaal.
03-03-2008, 12:45 door e.r.
Hah!
Eindelijk iets 'aantoonbaars' van MS waardoor ze niet altijd de boosdoener
zijn!
03-03-2008, 12:58 door eMilt
@meinonA: Volgens moet bij het linken (na compileren) van
een programma rekening gehouden worden met ASLR. Het OS kan
dit niet zo maar blind doen. Er mogen namelijk geen harde
verwijzingen naar geheugenadressen meer voorkomen.
03-03-2008, 13:34 door Nomen Nescio
He he, eindelijk komt de waarheid boven tafel. Hier wordt eindelijk eens iets
zinnigs gezegd over wat er allemaal aan de hand is, dat is heel want beter
dan die doorlopende ordinaire scheldpartijen op alles wat Microsoft is. En
nee, ik heb geen aandelen in dat bedrijf!
03-03-2008, 14:26 door Skizmo
Door e.r.
Hah!
Eindelijk iets 'aantoonbaars' van MS waardoor ze niet altijd
de boosdoener
zijn!
Als lekken in applicaties het voor elkaar krijgen om een OS
te laten hacken. .. dan is nog steeds het OS lek. Dit is
hetzelfde als dat de bouwer van een anti-inbraak systeem de
politie de schuld van de hoeveelheid inbraken.
03-03-2008, 15:18 door Anoniem
Door Skizmo
Door e.r.
Hah!
Eindelijk iets 'aantoonbaars' van MS waardoor ze niet altijd
de boosdoener
zijn!
Als lekken in applicaties het voor elkaar krijgen om een OS
te laten hacken. .. dan is nog steeds het OS lek. Dit is
hetzelfde als dat de bouwer van een anti-inbraak systeem de
politie de schuld van de hoeveelheid inbraken.

Wat een slechte vergelijking...

Indien iemand een huis binnengeraakt omdat het anti-inbraak systeem
enkel kan werken met de sleutel van het huis, wiens schuld is het dan?
03-03-2008, 19:43 door SirDice
Door meinonA
Waarom implementeren ze die features dan niet in een
abstractie laag / standaard api's? Als je altijd afhankelijk
moet zijn van andere software makers om een veilig platform
te creëren, forceer je ze toch gewoon?
Omdat je daarmee heel veel bestaande software sloopt.
04-03-2008, 03:47 door Anoniem
M$ moet niet klagen, het is en was altijd bedoeld voor
gebruikers en op z'n hoogst power users. Beveiliging zal
nooit goed zijn want dan dumpt joe sixpack windows in een
heartbeat :) en pakt een MAC
04-03-2008, 08:47 door SirDice
Door Skizmo
Door e.r.
Hah!
Eindelijk iets 'aantoonbaars' van MS waardoor ze niet altijd de boosdoener zijn!
Als lekken in applicaties het voor elkaar krijgen om een OS te laten hacken. .. dan is nog steeds het OS lek.
Welk OS heeft daar geen last van? Denk je niet dat dit ook voor Linux en/of OS-X geldt?
04-03-2008, 11:15 door johanvans
Neem nu Firefox 3. Mozilla vertikt het om de IE7-protected mode ( in Vista) te
implementeren voor FF. UAC is één ding maar over WIC lees je bijna niks
ondanks het feit dat het IE7 in vista veiliger maakt dan FF.
Er zijn echt goeie zaken in de beveilinging in Vista maar dit wordt in de kiem
gesmoord door de eindeloze UAC-discussies.
04-03-2008, 13:43 door Anoniem
Door Nomen Nescio
He he, eindelijk komt de waarheid boven tafel. Hier wordt eindelijk eens iets
zinnigs gezegd over wat er allemaal aan de hand is, dat is heel want beter
dan die doorlopende ordinaire scheldpartijen op alles wat Microsoft is. En
nee, ik heb geen aandelen in dat bedrijf!
je hebt misschien geen aandelen, maar enig commentaar wil je niet horen
lijkt het.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.