Windowsgebruikers die zich tegen een nieuw beveiligingslek willen beschermen waar nog geen update van Microsoft voor beschikbaar is doen er verstandig aan om een JavaScript-blokker te gebruiken, zo adviseert de hoogleraar die de kwetsbaarheid ontdekte.
Het gaat om een kwetsbaarheid (pdf) die door Herbert Bos, hoogleraar systeem- en netwerkbeveiliging bij de Vrije Universiteit Amsterdam, en verschillende andere VU-onderzoekers werd gevonden. Het probleem zit hem in de manier waarop Windows en andere moderne besturingssystemen met geheugen omgaan, ook wel deduplicatie genoemd. "Deduplicatie betekent dat Windows ervoor probeert te zorgen dat dezelfde data niet twee keer in het geheugen staat", zegt Bos tegenover Advalvas. "Als bijvoorbeeld meerdere programma's dezelfde data in het geheugen hebben, worden deze maar één keer opgeslagen in de fysieke geheugenchips. Beide programma's verwijzen dan naar diezelfde data."
Als een aanvaller precies hetzelfde stukje data in het geheugen zet dat er al in staat, dan wordt dat door Windows gededupliceerd. Probeert de aanvaller vervolgens zijn data te wijzigen, dan duurt dat iets langer dan normaal, omdat er eerst een kopie gemaakt moet worden. Dat kan de aanvaller meten. "Zo kun je informatie lekken uit het geheugen van een ander programma", aldus Bos. De Hoogleraar stelt dat Microsoft aan een oplossing werkt, maar die is nog niet voorhanden.
"Ze vonden het niet leuk dat ik dit naar buiten wilde brengen, maar ik vind dat het publiek ook moet weten dat hun computers kwetsbaar zijn. Wij zijn niet de enigen die hiermee bezig zijn." Bos adviseert deduplicatie in Windows uit te schakelen, zoals het Nationaal Cyber Security Center eerder uit al uitlegde. Ook helpt het volgens Bos om een Javascript-blokker in de browser te gebruiken. JavaScript moet dan op alle websites worden geblokkeerd, behalve op de paar websites die de gebruiker vertrouwt.
Deze posting is gelocked. Reageren is niet meer mogelijk.