Windows 8 beter beschermd tegen hackers en malware
Windows 8 zal gebruikers beter tegen malware en hackers beschermen, zo heeft Microsoft bekendgemaakt. De softwaregigant zegt dat het zowel de bescherming tegen beveiligingslekken als de ingebouwde virusscanner heeft verbeterd. Een uitbreiding van Address Space Layout Randomization (ASLR) moet ervoor zorgen dat het lastiger voor aanvallers is om een exploit te ontwikkelen. De Windows kernel in Windows 8 wordt voorzien van de bescherming die voorheen alleen in user-mode applicaties aanwezig was. Dit zou de bescherming tegen de meestvoorkomende dreigingen moeten verbeteren.
"We voorkomen nu dat user-mode processen het lage 64K procesgeheugen kunnen alloceren, wat het misbruik van een hele klasse van kernel-mode NULL dereference kwetsbaarheden voorkomt", zegt Jason Garms van het Windows Engineering Team. Ook zijn er controles ingebouwd die "corruptie-aanvallen" op de kernel moeten voorkomen.
Internet Explorer
Microsoft heeft ook de Windows heap op de schop genomen. Via verschillende controles is er nu bescherming tegen veelgebruikte exploittechnieken ingebouwd. Verder past de Windows heap nu ook willekeur toe bij de allocatie, waardoor de plaatsing van objecten steeds verschilt. Iets wat het lastiger maakt voor exploit-ontwikkelaars, aangezien die er nu van uitgaan dat een object op een vaste plek verschijnt.
Het aantal kwetsbaarheden in Internet Explorer zou ook drastisch moeten afnemen. “Use-after-free” kwetsbaarheden waren de afgelopen twee jaar voor 75% van alle lekken in de browser verantwoordelijk. In Windows 8 zijn er beschermingsmaatregelen toegevoegd die het lastiger voor aanvallers moeten maken. Daarnaast maakt IE op Windows 8 ook volledig gebruik van de nieuwe ASLR-verbeteringen.
Virusscanner
Naast het verbeteren van de anti-exploittechnieken, is ook de ingebouwde malwarescanner "Defender" verbeterd. De scanner werd nooit als een volwaardige oplossing beschouwd, maar Microsoft heeft betere detectie van allerlei soorten malware toegevoegd. Voornamelijk het gebruik van meer signatures wordt door Garms als een grote verbetering ten opzichte van vorige versies omschreven. Die versies konden alleen spyware, adware en andere potentieel ongewenste software detecteren. Nu zou de scanner in staat zijn om wormen, bots en rootkits te herkennen.
Tevens biedt Defender nu real-time detectie en ondersteunt het Windows Secured Boot, wat ook een nieuwe beveiligingsmaatregel is. Deze maatregel zorgt ervoor dat alle firmware en firmware updates veilig zijn, en dat het gehele Windows boot pad tot het laden van de anti-malware driver niet is gemanipuleerd door malware. Dit zou bootkits en rootkits moeten voorkomen. Verder zijn ook de prestaties van Defender als het gaat om systeembelasting verbeterd. Het inschakelen van de scanner zou het opstarten slechts 4% langer laten duren.
Grinzz, oke maar :
-ME was geen OS maar een ellende ding wat was gemaakt als soort tussen versie, een verlengde 98, omdat men niet op W2000 over wilde ( en terecht )
-W2000 was net als ME een brouwsel en de bedoeling om mensen te dwingen over te gaan, dit is schromelijk mislukt, men bleef op 98. en wederom terecht, driver problemen waren bij 2000 standaard. om van de rest nog maar te zwijgen.
-XP is en was een goed systeem, alleen als ik eerlijk ben, je kan niet oneindig de oude zooi blijven aanpassen met nieuwe zaken, dan klapt de boel. eens moet je over naar iets anders. en gezien het verdien model van microsoft, .......
en eerlijk gezegd, heeft XP voldoende levens tijd gekregen om acceptabel te zijn.
-VISTA kan ik ook geen OS noemen eerder een rampe ding, traag en zeker bij aanvang behoorlijk wat hikups, en het SP gaf niet veel verbetering
maar ja XP leverde niets meer op volgens het verdien model, dus moest er SNEL iets anders bij de mensen in de strot worden gedwongen. Wederom maakte Microsoft de Windows 2000 fout.
en vanuit de markt waren ze wel gedwongen om snel ev vervroegd W7 op de markt te zetten en de levensduur van XP te verlengen tot begin 2014
- Windows 7, kijk als ze vista hadden overgeslagen, en dus XP gewoon door hadden laten lopen, en dan met W7 hadden gekomen, prima, alleen dat levert niet genoeg geld op.
W7 is een goed OS. Tuurlijk, op alles is wel wat aan te merken.
Waarom vrees ik dat W8 een soort W2000 / vista fout gaat worden ?? gek he ??
het verdien model van MS dwingt tot dit soort ritmes, elke keer 1 misser er tussen, wel geld verdienen, na veel klachten snel iets anders bakken
EN DAN NOG vanuit de gebruiker
de gebruiker heeft behoefte aan een vertrouwd uiterlijk en bediening
dat hij / zij in de tijd enkele veranderingen moet slikken, weet de gebruiker ook wel en neemt dat voor lief.
Alleen elke 2 jaar een nieuw OS ( streven van MS ) met nieuwe interface/uiterlijk en bediening en ins en outs, daar zit de gebruiker niet op te wachten
Waar ik vroeger alleen mensen van boven de 65 hoorde klagen dat ze de weg niet meer wisten in hun pc, hoorde ik dat in de vista periode al bij 50+ en eerder
en nu kom ik mensen tegen die +/- 40 en jonger zijn die het zat zijn en eigenlijk niet van xp of W7 af willen omdat ze gek worden.
dit snelle veranderen gaat MS opbreken
je ziet dat de markt ( privé personen maar zeker zakelijke markt ) dit niet pikken en willen
Alleen de kosten al voor het bedrijfsleven, telkens veranderen, medewerkers opleiden, applicaties laten upgraden of weg gooien en duur nieuw kopen en dagen werk investeren om de boel weer werkend te krijgen
ICT was al een dure kosten post, maar zo langzamerhand een reden om de deur te sluiten
En ook als ICT peep, kan ik het niet meer uitleggen. vorig jaar 15000 geïnvesteerd in vernieuwing, kan in de asbak meneer
en dan de hulp / kennis
vroeger had je veel mensen die van x of y veel afwisten
nu overspannen tieners die al niet meer weten of ze op XP vista w7 zitten of op hun linux bakje
steeds vaker zie ik mensen werken aan systemen die maar wat knoeien en vooral al werkend veeeeeel googlen
Kennis over het OS gaat nu eenmaal verloren als je zo snel wisselt
Maar wat betekend dit? Omdat er fouten zijn geslopen in de software, en deze fouten niet eruit worden gehaald om wat voor reden dan ook, bedenkt men een nieuw stukje software/logica om te voorkomen dat de fouten in de software misbruikt gaan worden. Nou het wordt moeilijker gemaakt, niet onmogelijk.
Prachtige logica. Is veel geld mee te verdienen dus.
Linux??? Die van Linux.com? Is die site niet offline omdat het gehackt is?
Opstarten van Win 8 gaat echt snel maar probeer dan maar eens in te loggen en een app optestarten.
Deze zin moet al voldoende zijn: kijk maar naar de update's die er voor uit komen.
Windows7 zit al op service pack 1.
Windows roept inderdaad steeds veiliger, daar moeten ze maar eens vanaf stappen lijkt me zo.
Het wordt misschien moeilijker maar ook de badguys weten dat en bedenken ook steeds weer andere technieken.
Zolang je een systeem hardware matig c.q. software matig kunt beheren op afstand is het ook uit te buiten.
Microsoft kan het systeem wil helemaal dicht timmeren maar dan kunnen de gebruikers er ook niks meer mee.
Media en anderen vormen nemen alleen maar toe en mensen kopen mediastreamers, nas boxen, en willen vanalles
over het web sharen, dus het gaat alleen maar toenemen, dit zie je trouwens ook aan het aantal malware
dat bijna ieder jaar verdubbeld. Windows8 is er pas en nu roepen ze al nog veiliger, laten we het maar eens eerst
een jaartje testen, er genoeg hackers op los laten en dan de balans gaan opmaken. Van een product wat pas op de
markt komt kun je echt nog niks zeggen na twee weekjes. De echte hackers vinden ook heus wel gaten in Windows8
hoor, en een lek is genoeg om onze econonie op zijn grondvesten te laten schudden, of mensen slachtoffer te maken
van bijvoorbeeld identiteitsfraude om maar eens iets te noemen.
Zou mooi zij als we achter een jaar of 5 geen anti-virus pakket of andere beveiliging meer nodig hebben, maar geloof je het zelf ook?
Simpel zat of wil je meer voorbeelden?
Bill, W.C eend bijvullen in gang 8.
Bill.
I.p.v. het constant te blijven roepen, kunnen ze natuurlijk ook gewoon bewijzen dat het veiliger is.
Niet vooraf, maar naar verloop van tijd! Beweren dat iets goed werkt is de goden verzoeken.... En iets dat ze maar al te vaak niet hebben waargemaakt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
