Onderzoekers vinden 10 jaar oud Windows-lek
Een beveiligingsbedrijf heeft een tien jaar oud Windows-lek ontdekt, dat het omschrijft als één van de grootste lekken van de afgelopen jaren, maar experts maken zich geen zorgen. De kwetsbaarheid zou volgens 2X Software alle Windows versies kunnen laten crashen. In een persbericht maakte het bedrijf de ontdekking bekend. Toch is niet iedereen overtuigd. "Gezien de uitleg is het onwaarschijnlijk dat we het als een lek beschouwen, en als we het doen, dan lijkt het alleen een lokale denial-of-service te zijn", zegt Thomas Kristensen van het Deense beveiligingsbedrijf Secunia. In dit geval heeft een aanval al toegang tot de machine, die hij vervolgens kan laten crashen. "Als je al code op het systeem kunt uitvoeren, kun je veel meer zinnige dingen doen dan het te laten crashen."
Volgens 2X Software is er wel degelijk iets aan de hand. "Dit is een gigantisch probleem voor potentieel miljoenen apparaten. Zo'n lek stelt gebruikers bloot aan Denial of Service aanvallen. Stel je eens voor dat je bedrijfscomputers en servers elke paar minuten herstart worden", aldus CTO Paul Gafa. "Aangezien het de nieuwste versies van het besturingssysteem treft, verwacht ik dat Microsoft het snel zal patchen. Ze zijn al ingelicht."
[Trol modes]
"Stel je eens voor dat je bedrijfscomputers en servers elke paar minuten herstart worden"
Dat is bij Windows toch altijd al geweest :-)
[/trol modes]
Ook nu serieus, het wordt wel erg overdreven hoor.
DDos kan je ook op een veel makkelijkere manier realiseren, er wordt geen gevoelige informatie buit gemaakt en ook is er geen echte blijvende schade dus dat het een 'gigantisch probleem' is, is wel erg overtrokken.
Dit ruikt alleen maar naar 'kijk is wat hebben gevonden', omdat 'zij' het hebben gevonden is het heel belangrijk.
Rara hoe kan dat?
Niemand heeft ooit geroepen dat dat het geval is.
Niemand heeft ooit geroepen dat dat het geval is.
Wel waar
Rara hoe kan dat?
Volgens mij alleen de kernel, maar zelfs dat durf ik te betwijfelen. Het is in elk geval niet zo rigoureus als Apple het heeft aangepakt met OSX. Een gemiste kans overigens want een *nix (achtige) kernel zou op de lange termijn wel eens de redding kunnen zijn van windows.
Rara hoe kan dat?
Windows Vista is dus gebasseerd op de Windows Server 2003 SP1 Kernel codebase, Windows 7 is weer door ontwikkeld vanaf Windows Vista dus die is ook gebasseerd op Windows Server 2003 SP1. Windows Server 2003 is weer gebasseerd op Windows XP die weer gebasseerd was op Windows 2000, die weer gebasseerd was op Windows NT4, die weer gebasseerd was op Windows NT 3.51, die weer gebasseerd was op Windows NT 3.1 wat weer spinoff was van OS/2.
(Daarom zat er ook 17 jaar lang die NTVDM bug in de kernel)
Dus nee, windows vista / 7 is niet opnieuw vanaf de grond opgebouwd. Er zijn wel grote veranderingen in gemaakt (vooral de Driver modellen, CPU en geheugen management).
als je een stekker ergens uit trekt, valt het betreffende apparaat uit.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
