Hoogleraar: gebruik JavaScript-blokker tegen Windows-lek
Windowsgebruikers die zich tegen een nieuw beveiligingslek willen beschermen waar nog geen update van Microsoft voor beschikbaar is doen er verstandig aan om een JavaScript-blokker te gebruiken, zo adviseert de hoogleraar die de kwetsbaarheid ontdekte.
Het gaat om een kwetsbaarheid (pdf) die door Herbert Bos, hoogleraar systeem- en netwerkbeveiliging bij de Vrije Universiteit Amsterdam, en verschillende andere VU-onderzoekers werd gevonden. Het probleem zit hem in de manier waarop Windows en andere moderne besturingssystemen met geheugen omgaan, ook wel deduplicatie genoemd. "Deduplicatie betekent dat Windows ervoor probeert te zorgen dat dezelfde data niet twee keer in het geheugen staat", zegt Bos tegenover Advalvas. "Als bijvoorbeeld meerdere programma's dezelfde data in het geheugen hebben, worden deze maar één keer opgeslagen in de fysieke geheugenchips. Beide programma's verwijzen dan naar diezelfde data."
Als een aanvaller precies hetzelfde stukje data in het geheugen zet dat er al in staat, dan wordt dat door Windows gededupliceerd. Probeert de aanvaller vervolgens zijn data te wijzigen, dan duurt dat iets langer dan normaal, omdat er eerst een kopie gemaakt moet worden. Dat kan de aanvaller meten. "Zo kun je informatie lekken uit het geheugen van een ander programma", aldus Bos. De Hoogleraar stelt dat Microsoft aan een oplossing werkt, maar die is nog niet voorhanden.
"Ze vonden het niet leuk dat ik dit naar buiten wilde brengen, maar ik vind dat het publiek ook moet weten dat hun computers kwetsbaar zijn. Wij zijn niet de enigen die hiermee bezig zijn." Bos adviseert deduplicatie in Windows uit te schakelen, zoals het Nationaal Cyber Security Center eerder uit al uitlegde. Ook helpt het volgens Bos om een Javascript-blokker in de browser te gebruiken. JavaScript moet dan op alle websites worden geblokkeerd, behalve op de paar websites die de gebruiker vertrouwt.
Sedert zomer 2015 zijn vista/win7 gebruikers al extra kwetsbaar of geweest door de velen
update problemen.
Go to Start > Control Panel > Administrative Tools > Task Scheduler > Library > Microsoft > Windows > MemoryDiagnostic and disable the entry termed as RunFullMemoryDiagnosticEntry
van: http://forums.techarena.in/operating-systems/1479670.htm
Muria, zal dit alleen voor win10 zijn?
Hier, win7 pro, staat de bovengenoemde entry er niet bij
wel; CorruptionDetector en DecompressionFailureDetector,
beiden voor logging.
Oud(er) nieuws. Een mooi enigsins lowlevel paper met werkende manier om via javascript passwords te achterhalen verscheen eerder...
Het ligt er wel erg aan werk merk en type geheugenchips er in het systeem zitten.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
