"Windows 7 betekent einde besmette USB-sticks"
De komst van Windows 7 zal het einde van besmette USB-sticks en AutoRun malware betekenen, zo voorspelt anti-virusbedrijf ESET. De beveiligingsmaatregelen in Microsoft's nieuwste besturingssysteem dwingen aanvallers vaker tot social engineering en het misbruiken van lekken in applicaties van derden. Lekken in bijvoorbeeld Adobe Reader, QuickTime en Flash zijn gevaarlijker dan kwetsbaarheden in Windows, aldus David Harley, directeur Malware Intelligence bij ESET. "Verbeteringen in de veiligheid van besturingssystemen dwingen beveiligingsonderzoekers naar applicaties zoals Safari, iTunes, Adobe Flash, Adobe Reader, Instant Messaging clients en andere applicaties."
Volgens Harley is het probleem dat veel gebruikers niet weten dat ze dit soort programma's ook moeten updaten. Naarmate leveranciers leren om hun patchprocedure aan te passen, zal ook deze aanvalsvector afnemen. "Een deel van deze trend wordt door de overstap naar Windows 7 gestuurd." Een andere belangrijke stap is het verdwijnen van besmette USB-sticks. "Het afscheid van Windows 7 van de foute en vaak misbruikte AutoRun feature, zal bijdragen aan de geleidelijke afname van AutoRun-gerelateerde dreigingen."
Multi-platform
Harley verwacht niet dat computercriminelen zich zo snel uit het veld laten slaan. "Het is zeer waarschijnlijk dat dit jaar nieuwe kwaadaardige code verschijnt, speciaal ontworpen om deze beveiligingsmaatregelen te omzeilen." Naarmate meer gebruikers overstappen, zal ook het aantal exemplaren van deze malware toenemen. De virusbestrijder verwacht daarnaast "multi-versie" malware, die zowel Windows XP als Windows 7 systemen kan infecteren. "Net zoals het geval met bootkits is."
Tja, ik zou zeggen, zorg eens voor integratie van 3rd party applicaties in Windows Update. Dat men dit vanuit commercieel oogpunt niet ziet zitten is wellicht begrijpelijk; vanuit beveiligingsoogpunt zou dit echter een grote stap voorwaarts zijn. Een software update tool zoals Secunia's Personal Software Inspector zou ook een mooie functionaliteit zijn om te integreren in Windows.
Tot nog toe kijken software leveranciers, zoals Microsoft, enkel naar de eigen produkten, en de rest negeert men, wat het beveiligingsniveau niet ten goede komt.
Tja, ik zou zeggen, zorg eens voor integratie van 3rd party applicaties in Windows Update. Dat men dit vanuit commercieel oogpunt niet ziet zitten is wellicht begrijpelijk; vanuit beveiligingsoogpunt zou dit echter een grote stap voorwaarts zijn. Een software update tool zoals Secunia's Personal Software Inspector zou ook een mooie functionaliteit zijn om te integreren in Windows.
Tot nog toe kijken software leveranciers, zoals Microsoft, enkel naar de eigen produkten, en de rest negeert men, wat het beveiligingsniveau niet ten goede komt.
[...]
"Het afscheid van Windows 7 van de foute en vaak misbruikte AutoRun feature, zal bijdragen aan de geleidelijke afname van AutoRun-gerelateerde dreigingen."
Er wordt wel een mogelijkheid geboden die AutoRun-functionaliteit aan te passen door middel van een update,
zie http://support.microsoft.com/kb/971029
maar dit is en wordt, voor zover me bekend, niet aangeboden via automatische update.
Jij bent zeker ook blind aan het lezen? Als er één platform is waar dat is doorgevoerd, is het wel bij Microsoft Windows 7. Of was je al vergeten dat alleen Windows automatisch toegang biedt tot allerlei andere browsers?
FF, Opera en consorten kun je nog steeds downloaden hoor, tís niet dat MS dat actief blokt ofzo. De handvol Windows 7 installaties die ik gedaan heb boden geen van allen de door de EU zo gewenste keuze mogelijk om een andere browser te installeren, dus da's ook een wassenneus.
Vergelijk dat nou eens met het opdringerige karakter van Google Chrome. Wil je Skype? Dan MOET je overgaan op Chrome! Zij mogen dat dus wel.
Wederom is Skype ook voor Linux,OS X te downloaden, als je geen Chrome wilt dan hoef niet verplicht te slikken.
En hoe zit het met Apple? Ook zij houden hun straatje schoon: alleen Safari en anders niks. Andere software is al helemaal verboden, op een doodenkele uitzondering na. Smeriger kun je het niet bedenken.
GAAAP, FF doet t wonderwel goed op OS X en als ik wil kan ik OpenOffice gewoon draaien en zit ik niet verplicht vast aan iWorks van Apple of MS Office voor de Apple.
@SirDice
en ook dat is uit te zetten, gelukkig kan linux/OS X uit de doos redelijk weinig met een autorun.inf en een windows .exe
en ook dat is uit te zetten, gelukkig kan linux/OS X uit de doos redelijk weinig met een autorun.inf en een windows .exe
windows 98 einde virussen ?? ,of was het nu XP????
Tja, ik zou zeggen, zorg eens voor integratie van 3rd party applicaties in Windows Update. Dat men dit vanuit commercieel oogpunt niet ziet zitten is wellicht begrijpelijk; vanuit beveiligingsoogpunt zou dit echter een grote stap voorwaarts zijn. Een software update tool zoals Secunia's Personal Software Inspector zou ook een mooie functionaliteit zijn om te integreren in Windows.
Tot nog toe kijken software leveranciers, zoals Microsoft, enkel naar de eigen produkten, en de rest negeert men, wat het beveiligingsniveau niet ten goede komt.
Niet voor de lekken in Adobe ect.
Er zijn al teveel mensen die zeiken over microsofts monopolie positie wat erger zou worden als windows ook 3rd party software zou patchen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
