image

'Laksheid Microsoft oorzaak Windows-lekken'

vrijdag 26 oktober 2012, 10:35 door Redactie, 1 reacties

Zeker zes beveiligingslekken in Windows, waaronder een zero-day kwetsbaarheid in Windows 7 en Server 2008, zijn veroorzaakt omdat Microsoft de eigen standaarden niet naleeft. Dat beweert beveiligingsbedrijf FireEye. Door de jaren heen heeft Microsoft allerlei beveiligingsmaatregelen aan het besturingssysteem toegevoegd die gebruikers veiliger moeten maken. Veel van de Windows-lekken zouden zijn veroorzaakt omdat ontwikkelaars protocolstandaarden niet op de juiste manier implementeren.

Het gaat dan onder andere om CVE-2011-0654, een kwetsbaarheid in Windows 7 en Server 2008, die vorig jaar februari werd ontdekt en gepatcht. Een lange servernaam veroorzaakte een integer overflow in het besturingssysteem, maar dit zou eigenlijk niet moeten kunnen. De eigen protcolspecificatie stelt namelijk dat servernamen niet langer dan 16 bytes mogen zijn.

Handhaving
"Als de waarde van het protcolspecificatiedocument in de code was gehandhaafd en gevalideerd door het security-team, had deze zero-day nooit kunnen plaatsvinden", aldus Abhishek Singh. En zo zijn er nog meer voorbeelden waar de eigen standaarden niet worden nageleefd.

"Hopelijk heeft in Windows 8, in tegenstelling tot voorgaande Windows-versies, het security-team ervoor gezorgd dat de voorwaarden van de protocolspecificaties op de juiste manier worden nageleefd, waardoor Windows 8 immuun voor dit soort aanvallen is", besluit Singh.

Reacties (1)
26-10-2012, 11:27 door Anoniem
IHet betreft in het voorbeeld een integer underflow. Overigens maakt FireEye gebruik van de Win8 lancering om andermans content te recyclen. Zie bv http://www.flyingpenguin.com/?p=11738 van afgelopen mei.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.