Nieuws

Populaire software negeert belangrijke Windows beveiliging

vrijdag 2 juli 2010, 09:28 door Redactie, 11 reacties

Twee belangrijke beveiligingsmaatregelen in Windows die hackers op afstand moeten houden, worden door veel populaire programma's niet gebruikt. Het Deense Secunia onderzocht de zestien meest gebruikte programma's en ontdekte dat DEP (Data Execution Prevention) en ASLR (Address Space Layout Randomization) in veel gevallen niet goed zijn geïmplementeerd, waardoor gebruikers risico lopen.

DEP, dat in 2004 via Service Pack 2 aan Windows XP werd toegevoegd, zorgt ervoor dat code die hackers in bepaalde geheugenlocaties plaatsen niet wordt uitgevoerd. ASLR zit sinds Vista in Windows verwerkt en maakt het lastig voor aanvallers om een vaste geheugenlocatie te bepalen, aangezien die steeds wordt gewisseld.

Implementatie
Apple Quicktime, Foxit Reader, Google Picasa, Java, OpenOffice.org, RealPlayer, VideoLAN VLC Player en AOL‘s Winamp gebruiken geen DEP en/of ASLR. Met name DEP wordt maar weinig gebruikt, zo ontdekte Secunia. In het geval van ASLR blijkt dat de meeste leveranciers dit niet goed hebben geïmplementeerd.

De meeste Microsoft programma's maken wel volledig gebruik van DEP en ASLR, maar dat geldt niet voor applicaties van derden. "Als we ook het toenemend aantal lekken in third-party applicaties in overweging nemen, is het begrijpelijk waarom aanvallers eerder voor third-party applicaties kiezen dan die van Microsoft", aldus Alin Rad Pop, onderzoeker van Secunia.

Microsoft wil WK voor hackers

Mozilla zoekt beste Firefox addons

Reacties (11)

02-07-2010, 10:05 door Anoniem

En dat is dus precies het probleem waarom zoiets nooit gaat werken, eenzijdige implementatie van beveiligings meganismen kan nooit werken zonder dat deze ook daadwerkelijk door het geheel (windows) worden afgedwongen.

02-07-2010, 11:09 door Anoniem

Door Anoniem: En dat is dus precies het probleem waarom zoiets nooit gaat werken, eenzijdige implementatie van beveiligings meganismen kan nooit werken zonder dat deze ook daadwerkelijk door het geheel (windows) worden afgedwongen.

Ze moeten het gewoon overal op toepassen, ipv op individuele software. Je kan toch wel maken, dat als een programma 1MB reserveerd, dat het OS dit automatisch randomized, ipv dat de 3rd party developer hier rekening mee moet houden?

02-07-2010, 11:53 door Anoniem

Hoezo afdwingen? op deze vrijblijvende manier werkt MS software 'beter' (veiliger) dan niet MS-Software en dat is toch in het belang van MS? Anderen krijgen de mogelijkheid DEP te gebruiken en als ze het dan niet doen, tja, da's dan hun eigen schuld.

02-07-2010, 11:57 door [Account Verwijderd]

[Verwijderd]

02-07-2010, 13:06 door Anoniem

Hoe implementeer je dan DEP in een programma?

02-07-2010, 13:46 door eMilt

Windows heeft vier DEP modes: OptIn, OptOut, AlwaysOn, AlwaysOff. Dit kan via de boot.ini worden ingesteld middels de optie /noexecute=dep_mode. Standaard is deze OptIn om eventuele compatibiliteitsproblemen te voorkomen met oudere software. Er is verrassend veel software die niet compatibel is met DEP. Regelmatig ook veroorzaakt door de beveilig van de software zelf (controle van de serial key van een shareware applicatie bijvoorbeeld).

02-07-2010, 13:58 door eMilt

Door Anoniem: Hoe implementeer je dan DEP in een programma?

Een applicatie kan dit tijdens runtime zetten middels de SetProcessDEPPolicy API call. Als het eenmaal aangezet is kan het niet meer (door eventuele foute code) uitgezet worden. Of middels een compiler switch (/NXCompat) waardoor het altijd aan staat voor dat proces (mits het in Windows zelf niet moedwillig uitgezet is).

02-07-2010, 14:29 door Anoniem

Toch wel grappig dat Google's CHROME browser de enige is die zich aan alle eisen houdt.

ASL

02-07-2010, 14:58 door Necrowizard

Door Anoniem: Toch wel grappig dat Google's CHROME browser de enige is die zich aan alle eisen houdt.

ASL

DEP is volgens mij geen eis hoor...

Maja, als ik bij taskmanager kijk staat er bij firefox ook dat DEP enabled is

02-07-2010, 19:26 door [Account Verwijderd]

[Verwijderd]

03-07-2010, 03:26 door Rene V

Door Necrowizard:

Door Anoniem: Toch wel grappig dat Google's CHROME browser de enige is die zich aan alle eisen houdt.

ASL

DEP is volgens mij geen eis hoor...

Maja, als ik bij taskmanager kijk staat er bij firefox ook dat DEP enabled is

Dat komt omdat je waarschijnlijk Vista of Seven gebruikt. Daar werkt DEP wel namelijk. Is ook te lezen in de PDF van Secunia. ;-)

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer