Nieuws

Microsoft: oudere software eenvoudiger te hacken

maandag 4 november 2013, 14:22 door Redactie, 10 reacties

Oude software is eenvoudiger te hacken dan nieuwere software, waarbij oude beveiligingsmaatregelen steeds vaker door cybercriminelen worden omzeild, aldus Microsoft. De softwaregigant probeert gebruikers van met name Windows XP naar een nieuwer besturingssysteem te laten migreren.

Deze week liet meetbureau Net Applications weten dat het aantal gebruikers van Windows XP in oktober met slechts 0,2% was gedaald, van 31,4% naar 31,2%. Volgens Microsoft woordvoerster Holly Stewart moeten deze gebruikers beseffen dat oude software minder bescherming biedt dan nieuwere software.

"Met XP is het niet anders. Een goed voorbeeld is DEP (Data Execution Prevention), dat nauwelijks werd omzeild toen het uitkwam. Het nut van deze beveiligingsmaatregel is de afgelopen jaren steeds minder geworden", zo laat Stewart tegenover ThreatPost weten. Inmiddels zijn aanvallers erin geslaagd om DEP, dat juist aanvallen op het OS moet voorkomen, op allerlei manieren te omzeilen.

Aantrekkelijk

Nieuwere software is volgens Stewart minder aantrekkelijk voor cybercriminelen. "Geavanceerde technologie is lastiger te misbruiken, en er is een lange lijst met beveiligingsverbeteringen van het platform. XP is echter niet toegerust om deze innovaties te bieden."

Zodra de ondersteuning van Windows XP volgend jaar april stopt hebben criminelen een groter voordeel dan de personen die het 12-jaar oude besturingssysteem moeten verdedigen. "Dit jaar zijn er 30 security bulletins voor XP verschenen, wat inhoudt dat er 30 zero-day-lekken zouden zijn als XP niet meer werd ondersteund."

Uit een rapport dat Microsoft vorige week publiceerde bleek dat gebruikers van Windows XP vaker met malware in aanraking komen. "Het aanrakingscijfer geeft je een idee hoe vaak een klant aan malware wordt blootgesteld. We hebben een keerpunt bereikt waarbij er niet meer op deze gedateerde architectuur vertrouwd kan worden", besluit Stewart.

Google-topman: vermeende spionage NSA is schandalig

Anoniem e-mailen met Tor-extensie voor Thunderbird

Reacties (10)

04-11-2013, 15:32 door Anoniem

KOOP ONZE NIEUWE BRAKKE SOFTWARE, WANT DE OUDE IS NOG BRAKKERDER.

Wie had er iets anders verwacht?

04-11-2013, 15:43 door Anoniem

Ik wil best een nieuw Windows besturingssysteem gaan gebruiken,maar het schijnt dat mijn pc hardware daar niet mee kan werken,althans volgens de fabrikanten.Op de ene pc,een Dell Inspiron 530 heb ik Windows Vista Basic 32 bits en op mn andere pc een Acer Aspire 5738Z heb ik Windows Vista Home premium met daarbovenop Windows 7 upgrade 32bits.Ik heb geen zin en geen geld om elke 4 jaar een nieuwe pc te kopen.Mn huidige pc's zijn van rond 2007.Ik zou best naar Windows 8 of Windows 8.1 willen overstappen maar dat kan schijnbaar niet omdat Microsoft zonodig met tegeltjes en touchscreens wil werken! Als de Vista ondersteuning eruit gaat dan blijft er schijnbaar maar 1 ding over en dat is overstappen op LINUX.

04-11-2013, 16:15 door Anoniem

Dit is pertinent niet waar. Het is juist een feit dat nieuwere software zo complex is geworden en zoveel ongevraagde
features heeft dat het steeds moeilijker wordt om aan te tonen dat het allemaal wel veilig is.
Een bekend voorbeeld uit het verleden is het toevoegen van de functionaliteit aan mailprogramma's dat je een bestand
kunt bijvoegen en dat de ontvanger door het dubbelklikken op een icoon een standaard systeemactie kan uitvoeren.
Als het een programma is dan wordt het gewoon opgestart.
Voor dat dit (door Microsoft!) aan mail software werd toegevoegd, was mail veilig. Daarna waren er ineens allerlei
maatregelen en vernieuwingen nodig om de catastrofale gevolgen van deze ontwerpfout zoveel mogelijk te beperken.

04-11-2013, 17:33 door softwaregeek

Nei

Door Anoniem: Dit is pertinent niet waar. Het is juist een feit dat nieuwere software zo complex is geworden en zoveel ongevraagde
features heeft dat het steeds moeilijker wordt om aan te tonen dat het allemaal wel veilig is.
Een bekend voorbeeld uit het verleden is het toevoegen van de functionaliteit aan mailprogramma's dat je een bestand
kunt bijvoegen en dat de ontvanger door het dubbelklikken op een icoon een standaard systeemactie kan uitvoeren.
Als het een programma is dan wordt het gewoon opgestart.
Voor dat dit (door Microsoft!) aan mail software werd toegevoegd, was mail veilig. Daarna waren er ineens allerlei
maatregelen en vernieuwingen nodig om de catastrofale gevolgen van deze ontwerpfout zoveel mogelijk te beperken.

Niet alleen Microsoft maakt zich daar schuldig aan, Google Chroom en Mozilla met Firefox en Thunderbird doen dat ook.

04-11-2013, 19:42 door Anoniem

Door softwaregeek:Niet alleen Microsoft maakt zich daar schuldig aan, Google Chroom en Mozilla met Firefox en Thunderbird doen dat ook.

Anoniem had het zo te zien over de originele toevoeging van die mogelijkheid, en dat was al voor Google of Mozilla (de huidige organisatie) bestonden. Ik weet niet of Microsoft werkelijk de eerste was, en vermoedelijk waren ze niet de enige, maar er was beslist een periode dat Microsoft vrijwel alleen oog had voor het toevoegen van wat verondersteld werd makkelijk te zijn (op de een of andere manier vind ik over het algemeen heel andere benaderingen makkelijk) en de critici die wezen op beveiligingsrisico's (en die waren er) grotendeels negeerde. Ook dat gaat over het verleden, er is veel veranderd, maar we zitten volgens mij nog steeds met een stevige erfenis van die mentaliteit te worstelen, die heeft een heel zwaar stempel op user-interfaces en wat mensen daarvan verwachten gezet.

04-11-2013, 21:57 door Anoniem

Al die add-ons die toegevoegd moeten worden om je browser veiliger te maken zijn stuk voor stuk kwetsbaar en vrij makkelijk uit te schakelen,ongeacht in welke browser ze zich bevinden.Of het nu gaat om no script,https everywhere,ghostery,addblock plus,etc. Deze features,althans de werking daarvan zouden standaard al in de browser moeten zitten! En niet als een add-on nog toegevoegd moeten worden.Een goed beveiligd virtual keyboard tegen keylogging zou aan windows toegevoegd moeten worden,en zo weet ik nog wel een par dingen te bedenken.Waarom doet Microsoft dat niet!? Het is toch eigenlijk te belachelijk voor woorden dat ik mn heil moet zoeken bij Kaspersky Pure vanwege dat virtuele keyboard.Ook een safe password box zou in de browser /windows moeten zitten.Maar dat zit er allemaal niet in.Microsoft kan en moet veel meer doen om haar besturingssystemen veiliger te maken (ook de oudere besturingssystemen als vista en 7!).I.p.v met tegeltjes en touchscreen te komen zouden ze mischien eens kunnen bedenken hoe men veilig op de eigen pc kan inloggen als de internet-security nog niet is opgestart (dan heb je dus nog niks aan je kaspersky virtual keyboard).Het lijkt mij niet wenselijk dat evt.hackers mn admin. dan wel gebruikers password kunnen zien als ik mn pc opstart.

04-11-2013, 22:25 door [Account Verwijderd]

[Verwijderd]

04-11-2013, 23:46 door Anoniem

Allemaal gebakken FUD van mevrouw Stewart; DEP en later ook ASLR was binnen 48u uur 'gekraakt' met volledige relocatable code, overal & nergens te vinden op het Internet. Het enige voordeel van b.v. DEP was dat in 1 klap alle oude/klassieke malware goed te blokkeren was.

05-11-2013, 05:28 door Anoniem

Nou ik draai nog steeds met XP en dat zal nog wel een tijdje zo blijven. Alle programma's die ik erop heb draaien functioneren prima. Ik kan alles instellen zoals ik het wil. En ik ben iemand die met een startknop wil werken en geen kubusjes. Bij de aankoop van een hoger besturings systeem zou Microsoft gebruikers de oude xp vormgeving moeten blijven respecteren. Als daar zoals bij Windows 7 een kleine vormgevings verandering in zou voorkomen kan ik dat nog wel accepteren maar alle oude software moet ook op het hogere besturingsysteem moeten kunnen draaien, en daar laten ze het afweten.

05-11-2013, 15:50 door Anoniem

Door GateKeeper: Pfff ... dit is wel heel erg oud nieuws en heel erg logisch. Hoe langer software bestaat hoe meer tijd crimis hebben om lekken te zoeken en te vinden. Bovendien besteden softwaremakers geen tijd meer aan oude versies als ze iets nieuws hebben. Ik snap niet zo goed dat dit op deze site wordt geplaatst (tenzij er iemand aandelen heeft). De anonieme reacties hebben ook steeds minder niveau valt me op *zucht*.

Jaja dan zou Microsoft elk jaar met een nieuw besturingssysteem moeten komen.Inleveren mensen,de oude software is onveilig,koop maar de nieuwe, die is veeel veiliger! Dat zouden ze wel willen bij Microsoft."In April 2014 de nieuwste Windows,Windows 9! Nog sneller,nog veiliger ,nog beter!" (nog,duurder,nog brakker).Windows 9,wat Windows 7 eigenlijk had moeten zijn!"Ruil nu uw besturingssysteem om oF nog beter uw hele pc. Dat vinden Acer,Dell,Toshiba,HP,etc. een geweldig goed idee! KASSA!

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Is geen nieuwe auto krijgen ook al schade onder de AVG?

20-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik las in een recent arrest dat een garagebedrijf onder de AVG(!) aansprakelijk werd gehouden voor een ...

12 reacties

Lees meer