Nieuws
image

Hackers omzeilen Windows 8 beveiliging

maandag 31 oktober 2011, 17:14 door Redactie, 5 reacties

Windows 8 beschikt over verschillende maatregelen om aanvallen door hackers te voorkomen, maar één van deze maatregelen is te omzeilen, zo ontdekte een beveiligingsonderzoeker in de developer versie van het besturingssysteem. Eén van de aanvallen die Windows 8 probeert te voorkomen is return-oriented programming (ROP). ROP laat een aanvaller bepaalde functies binnen een programma gebruiken om zijn "payload" uit te voeren. Daardoor is het mogelijk om beveiligingsmaatregelen zoals Data Execution Prevention (DEP) te omzeilen.

Om ROP tegen te gaan introduceerde Microsoft een nieuw mechanisme in Windows 8. Elke functie die met het manipuleren van het geheugen te maken heeft, wordt nu gecontroleerd. Die controle is echter niet waterdicht, zo ontdekte Dan Rosenberg, die opmerkt dat de nieuwe obstakels toch zijn te omzeilen. Inmiddels is er aan de hand van het onderzoek van Rosenberg ook een verdere aanval uitgewerkt. Windows 8 is nog in ontwikkeling en staat voor volgend jaar gepland.

Reacties (5)
31-10-2011, 20:16 door Anoniem
Wat ze ook verzinnen om de beveiliging te optimaliseren, er is altijd wel weer een manier om het te omzeilen.
31-10-2011, 22:43 door Anoniem
Door Anoniem: Wat ze ook verzinnen om de beveiliging te optimaliseren, er is altijd wel weer een manier om het te omzeilen.
En toch is het heel mooi dat MS dit probeert, en het is nog mooier dat dit ontdekt is nu windows 8 nog in ontwikkeling is, dat is exact waar beta's en RC's voor zijn. Mocht het nodig zijn drastische veranderingen te maken, dan merkt men daar nu niks van. Als dat pas na de RTM moet, tsja, dan wordt het lastig.
01-11-2011, 15:54 door Anoniem
Om heel erg eerlijk te zijn, op de monopolie praktijken en mensenrechtenschennis en big-company law suites vs kleine burger etc. na, is MS al een poos redelijk goed bezig. Helemaal als je kijkt naar de andere grote spelers.
04-11-2011, 18:22 door Anoniem
Dit is een developer versie (die ik overigens ook draai).
Gemaakt voor developers zodat ze kunnen ontwikkelen en daar heeft MS echt niet de moeite gedaan om alles dicht te timmeren. In de uiteindelijke versie had dat al lang niet meer gekund, ook zonder deze melding van een bijdehandje die denkt wat geweldigs gevonden te hebben.
11-11-2011, 16:33 door Anoniem
Grappig dat je met Windows bij elke nieuwe versie weer over de beveiliging van alles om je oren krijgt.

Bij Lion heb ik er niks over gehoord/gelezen hoor =)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure