image

Microsoft versterkt beveiliging Windows en RDP

woensdag 14 augustus 2013, 10:17 door Redactie, 0 reacties

Microsoft heeft tijdens de patchcyclus van augustus verschillende updates uitgebracht die de veiligheid van Windows moeten versterken. Zo verhelpt Security Bulletin MS13-063 vier lekken in de Windowskernel. Onder het kwartet kwetsbaarheden bevindt zich ook een lek dat het Franse beveiligingsbedrijf VUPEN begin maart van dit jaar gebruikte om IE10 tijdens de Pwn2Own hackerwedstrijd te hacken.

Volgens Microsoft gaat het om een beveiligingslek in de manier waarop Windows de Address Space Layout Randomization (ASLR) beveiliging implementeert. Deze beveiligingsmaatregel moet het lastiger voor een aanvaller maken om kwetsbaarheden in de software te misbruiken. Het doet dit door ervoor te zorgen dat geheugenadressen zich niet op voorspelbare locaties bevinden.

Door het lek was het voor een aanvaller echter mogelijk om een aantal voorspelbare geheugenadressen te vinden en zo ASLR te omzeilen. De security update verandert de manier waarop de Windowskernel de waarde van geheugenadressen valideert en wijzigt de functionaliteit om de integriteit van ASLR te verzekeren.

Onderzoek

Het probleem dat VUPEN gebruikte was eerder al door de onderzoeker Yang Yu van NSFocus Security Labs tijdens de CanSecWest conferentie gedemonstreerd. Ook andere onderzoekers zouden het probleem hebben ontdekt en aan Microsoft gerapporteerd, zo stelt Microsofts Matt Miller in een aparte blogposting over het probleem.

Volgens Microsoft is dit beveiligingsprobleem een goed voorbeeld van een inzending die in aanmerking voor het Mitigation Bypass Bounty Program komt. De softwaregigant heeft als onderdeel van dit programma een beloning van 100.000 dollar uitgeloofd voor nieuwe manieren om de beveiliging van Windows 8.1 te omzeilen.

Remote Desktop Protocol

Naast alle beveiligingsbulletins is er ook een security advisory uitgegeven die de netwerkauthenticatie van het Remote Desktop Protocol (RDP) moet versterken. Via RDP is het mogelijk om op afstand op Windowscomputers in te loggen. Network Level Authentication (NLA) is een authenticatiemethode die kan worden gebruikt om de Remote Desktopsessie te versterken. Volgens Microsoft gaat het om een "defense-in-depth" maatregel om NLA in het Remote Desktop Protocol te verbeteren.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.