Microsoft verstevigt Windows 7 kernel
De afgelopen jaren is het aantal beveiligingslekken in de Windows kernel toegenomen, reden voor Microsoft om actie te ondernemen. Betrof in 2007 nog slechts 5% van de Security Bulletins de kern van Windows, een jaar later ging het al om meer dan tien procent van de bulletins. Voor Windows 7 besloot Microsoft daarom een aantal aanvullende maatregelen te nemen die misbruik van de kernel moeilijker moeten maken. De beveiliging, genaamd "Safe Unlinking", is onderdeel van de kernel die delen van het geheugen alloceert en weer vrijgeeft. Door een aantal controles uit te voeren voordat de entries in het geheugen worden vijgegeven, moet worden voorkomen dat aanvallers via een "pool overrun" kwaadaardige code kunnen uit te voeren.
"Deze eenvoudige controles blokkeren de meest gebruikte exploit-technieken voor pool overruns", zegt Peter Beck van de Security Science groep. "Het betekent niet dat pool overruns niet meer zijn te misbruiken, maar het maakt het leven voor een aanvaller een stuk lastiger." Beck verwijst daarbij naar een andere onderzoeker die ook van mening is dat safe unlinking het misbruik van pool overruns enorm moeilijk maakt. De extra controle zou echter niet te kosten van de prestaties van het besturingssysteem gaan.
zal nooit een succes worden..
zal nooit een succes worden..
Verder denk ik juist dat het een aanvullende beveiliging kan zijn die het exploits wel degelijk lastiger kan maken. Er is niet zoiets als een heilige graal voor beveiliging, het zijn veel laagjes tezamen (met misschien wel de belangrijkste laag tussen het toetsenbord en de bureaustoel) die samen je beveiliging vormen. Elk extra laagje biedt dus een stukje extra veiligheid.
Waarom zou je zo een feature afschieten onder het motto dat het niet alle exploits voorkomt terwijl het daar ook niet voor bedoeld is? M.i. is dat een behoorlijk kortzichtig oordeel.
Nou, ik ga gauw Linux op mijn crossfiets installeren.
Gaat ie niet zo vaak lek... Met Open Source profiel natuurlijk.
Wat is het resultaat: nog lekker als de vorige....
Nou, ik ga gauw Linux op mijn crossfiets installeren.
Gaat ie niet zo vaak lek... Met Open Source profiel natuurlijk.
:-)
Alsof Vista niet sloom genoeg is.
zoals gebruikelijk mis je weer de essentie van wat ik schreef. Dag sukkel.
Ik ben benieuwd naar het Windows-zonder-kernel OS. Kan ik dat vergelijken met een vliegend-vliegtuig-zonder-motor ofzo?
Waarom het altijd en bijna altijd ongefundeerd bashen van MS? Vreemd dat het slechtste, onveiligste OS toch door het grootste de markt gebruikt wordt. Vreemd dat veel (grote) bedrijven niets anders dan MS producten hebben draaien in de server ruimte. Vreemd dat er zoveel software is dat op MS product werkt.
Ook vreemd dat het grootste deel van de functionaliteit van een MS OS door elke 'domme' gebruiker te gebruiken is. Vreemd dat een OS met zoveel functionaliteit en zo'n breed scala aan toepassing niet waterdicht is.
Kan iemand met dat uitleggen en tevens gelijk even er bij zetten welk OS ik dan moet hebben (incl alle voordelen van een MS OS)?
De afgelopen jaren is de focus op het vinden van fouten bij MS software verschoven van de "normale" programma's naar de Kernel.
Pas nu het echt vaker en vaker duidelijk wordt dat de MS kernel, net als de rest van hun producten, niet goed is uitgewerkt. (men wilde immers geld verdienen) gaat men pas de klachten serious nemen.
Als het kalf verdonken is.............
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
