image

Hoogleraar: gebruik JavaScript-blokker tegen Windows-lek

dinsdag 31 mei 2016, 11:19 door Redactie, 8 reacties

Windowsgebruikers die zich tegen een nieuw beveiligingslek willen beschermen waar nog geen update van Microsoft voor beschikbaar is doen er verstandig aan om een JavaScript-blokker te gebruiken, zo adviseert de hoogleraar die de kwetsbaarheid ontdekte.

Het gaat om een kwetsbaarheid (pdf) die door Herbert Bos, hoogleraar systeem- en netwerkbeveiliging bij de Vrije Universiteit Amsterdam, en verschillende andere VU-onderzoekers werd gevonden. Het probleem zit hem in de manier waarop Windows en andere moderne besturingssystemen met geheugen omgaan, ook wel deduplicatie genoemd. "Deduplicatie betekent dat Windows ervoor probeert te zorgen dat dezelfde data niet twee keer in het geheugen staat", zegt Bos tegenover Advalvas. "Als bijvoorbeeld meerdere programma's dezelfde data in het geheugen hebben, worden deze maar één keer opgeslagen in de fysieke geheugenchips. Beide programma's verwijzen dan naar diezelfde data."

Als een aanvaller precies hetzelfde stukje data in het geheugen zet dat er al in staat, dan wordt dat door Windows gededupliceerd. Probeert de aanvaller vervolgens zijn data te wijzigen, dan duurt dat iets langer dan normaal, omdat er eerst een kopie gemaakt moet worden. Dat kan de aanvaller meten. "Zo kun je informatie lekken uit het geheugen van een ander programma", aldus Bos. De Hoogleraar stelt dat Microsoft aan een oplossing werkt, maar die is nog niet voorhanden.

"Ze vonden het niet leuk dat ik dit naar buiten wilde brengen, maar ik vind dat het publiek ook moet weten dat hun computers kwetsbaar zijn. Wij zijn niet de enigen die hiermee bezig zijn." Bos adviseert deduplicatie in Windows uit te schakelen, zoals het Nationaal Cyber Security Center eerder uit al uitlegde. Ook helpt het volgens Bos om een Javascript-blokker in de browser te gebruiken. JavaScript moet dan op alle websites worden geblokkeerd, behalve op de paar websites die de gebruiker vertrouwt.

Reacties (8)
31-05-2016, 12:36 door Anoniem
En dit komt er nog extra bij;

Sedert zomer 2015 zijn vista/win7 gebruikers al extra kwetsbaar of geweest door de velen
update problemen.
31-05-2016, 12:39 door [Account Verwijderd] - Bijgewerkt: 31-05-2016, 12:40
[Verwijderd]
31-05-2016, 13:43 door Skizmo
Bos adviseert deduplicatie in Windows uit te schakelen,
en hoe doe je dat dan ?
31-05-2016, 14:17 door [Account Verwijderd]
[Verwijderd]
31-05-2016, 23:13 door Anoniem
Door Muria:
Door Skizmo:
Bos adviseert deduplicatie in Windows uit te schakelen,
en hoe doe je dat dan ?

Go to Start > Control Panel > Administrative Tools > Task Scheduler > Library > Microsoft > Windows > MemoryDiagnostic and disable the entry termed as RunFullMemoryDiagnosticEntry

van: http://forums.techarena.in/operating-systems/1479670.htm

Muria, zal dit alleen voor win10 zijn?

Hier, win7 pro, staat de bovengenoemde entry er niet bij

wel; CorruptionDetector en DecompressionFailureDetector,
beiden voor logging.
01-06-2016, 08:59 door [Account Verwijderd]
[Verwijderd]
01-06-2016, 16:24 door Anoniem
Rowhammer 2.0
Oud(er) nieuws. Een mooi enigsins lowlevel paper met werkende manier om via javascript passwords te achterhalen verscheen eerder...
Het ligt er wel erg aan werk merk en type geheugenchips er in het systeem zitten.
03-06-2016, 09:37 door Anoniem
Ik adviseer heel die Windows uit te schakelen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.