Lek in Vista lijkt niet snel gedicht te worden
De beveiligingsexperts van Phion ontdekten dat in de Device IO Control-module, die de interne communicatie binnen de pc afhandelt, een zogeheten buffer overflow uitgelokt kan worden. Daardoor kunnen gegevens die niet meer binnen de buffer passen doorsijpelen naar het algemene geheugen.
Shutterstock
Shutterstock
Volgens de ontdekkers lijkt het in principe mogelijk van buitenaf een pc onder Vista met een rootkit te vervuilen. Microsoft werpt daar in de vorm van Data Execution Prevention en Address Space Layout Randomization (ASLR) wel barrières tegen op. DEP is een mechanisme om te voorkomen dat code gelanceerd kan worden vanaf geheugenlokaties die niet voor uitvoerbare bestanden geoormerkt zijn. Dit beveiligingsmechanisme wordt echter nog niet door alle pc-leveranciers toegepast, omdat het voor problemen met oudere applicaties kan zorgen. ASLR - dat Microsoft in Vista introduceerde - is een methode om het toekennen van geheugenadressen willekeurig te maken. Daardoor wordt het voor hackers lastiger te voorspellen, waar ze de via een buffer overflow binnengesmokkelde code naar toe moeten dirigeren.
Microsoft zelf maakt zich vooralsnog niet druk om de het lek, dat Phion op 22 oktober bij Microsoft meldde. Microsoft heeft Phion in een reactie laten weten dat een patch uitgebracht wordt bij het tweede service pack. Publicatie van SP2 voor Vista staat voor juni 2009 op de agenda.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee