Nieuws
image

Microsoft fixt Windows ontwerpfout

donderdag 10 november 2011, 10:05 door Redactie, 8 reacties

Microsoft heeft een hotfix uitgebracht voor een ontwerpfout in Windows waardoor aanvallers verschillende beveiligingsmaatregelen kunnen omzeilen. De Belgische beveiligingsonderzoeker Didier Stevens ontdekte begin dit jaar dat het mogelijk is om kwaadaardige DLL-bestanden ondanks Software Restriction Policies (SRP) en AppLocker toch uit te voeren. Via deze twee beveiligingsmaatregelen is het mogelijk om DLL-bestanden te whitelisten en in te stellen welke applicaties op het bedrijfsnetwerk mogen draaien. De LoadLibraryEx functie in Windows maakt het echter mogelijk om niet toegestane DLL-bestanden ondanks SRP en AppLocker toch uit te voeren.

De hotfix van Microsoft verhelpt dit probleem en is via deze pagina te downloaden. De softwaregigant adviseert beheerders, bedrijven en gebruikers die niet erg door het probleem getroffen zijn, om op de volgende software update te wachten waar deze hotfix ook in zit verwerkt. Wanneer deze update verschijnt is nog onbekend.

Reacties (8)
10-11-2011, 10:14 door Bitwiper
Dank aan Microsoft voor het fixen en aan Didier Stevens voor het ontdekken, onderzoeken en bekendmaken van dit lek!
10-11-2011, 12:13 door Preddie
Door Bitwiper: Dank aan Microsoft voor het fixen en aan Didier Stevens voor het ontdekken, onderzoeken en bekendmaken van dit lek!

Daar sluit ik me bij aan !
10-11-2011, 14:15 door [Account Verwijderd]
[Verwijderd]
10-11-2011, 22:54 door Erik van Straten
Door Peter V: Lees wel eerst de tekst aandachtig door. Een verkeerde Hotfix installeren kan namelijk een systeem beschadigen.

Of wacht op de volgende patchdag.
Het heeft alleen zin om deze hotfix te installeren als je van SRP (Software Restriction Policies) gebruik maakt.

Als je niet weet wat SRP zijn maakt jouw Windows setup er zo goed als zeker geen gebruik van (SRP = zwaar dichtgetimmerd systeem, om dat niet te merken moet je wel heel erg noob zijn) en dan is het zinloos om deze hotfix te installeren.
11-11-2011, 09:53 door RichieB
Als je Windows 7 Ultimate hebt kan je ipv SRP beter AppLocker gebruiken. Een betere GUI en meer opties. Bovendien draait AppLocker in de kernel, terwijl in Vista SRP in user mode draait (en dus makkelijker te omzeilen is). Ik weet niet of dat in Windows 7 is veranderd.
11-11-2011, 11:38 door Dev_Null
Eindelijk word er toegegeven dat het om ONTWERP fouten gaat.. Petje af Mickey$oft :-)
Nu snel de rest van de andere aanwezige ontwerpfouten fixen
11-11-2011, 12:32 door SirDice
Door Dev_Null: Nu snel de rest van de andere aanwezige ontwerpfouten fixen
Zoals?
12-11-2011, 10:10 door spatieman
windows ?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure