Lek in Vista lijkt niet snel gedicht te worden

De beveiligingsexperts van Phion ontdekten dat in de Device IO Control-module, die de interne communicatie binnen de pc afhandelt, een zogeheten buffer overflow uitgelokt kan worden. Daardoor kunnen gegevens die niet meer binnen de buffer passen doorsijpelen naar het algemene geheugen.

Redactie AG ConnectMeer van deze auteur

Maatschappij — Shutterstock

Shutterstock

Volgens de ontdekkers lijkt het in principe mogelijk van buitenaf een pc onder Vista met een rootkit te vervuilen. Microsoft werpt daar in de vorm van Data Execution Prevention en Address Space Layout Randomization (ASLR) wel barrières tegen op. DEP is een mechanisme om te voorkomen dat code gelanceerd kan worden vanaf geheugenlokaties die niet voor uitvoerbare bestanden geoormerkt zijn. Dit beveiligingsmechanisme wordt echter nog niet door alle pc-leveranciers toegepast, omdat het voor problemen met oudere applicaties kan zorgen. ASLR - dat Microsoft in Vista introduceerde - is een methode om het toekennen van geheugenadressen willekeurig te maken. Daardoor wordt het voor hackers lastiger te voorspellen, waar ze de via een buffer overflow binnengesmokkelde code naar toe moeten dirigeren.

Microsoft zelf maakt zich vooralsnog niet druk om de het lek, dat Phion op 22 oktober bij Microsoft meldde. Microsoft heeft Phion in een reactie laten weten dat een patch uitgebracht wordt bij het tweede service pack. Publicatie van SP2 voor Vista staat voor juni 2009 op de agenda.

Check Point en Wiz gaan strategische samenwerking aan om end-to-end cloudbeveiliging te leveren

Samenwerking overbrugt kloof tussen cloudnetwerkbeveiliging en Cloud Native Application Protection (CNAPP)

2 min

Nieuws Cryptobeveiliging Partner

Wat de Bybit-hack betekent voor cryptobeveiliging en de toekomst van multisig-bescherming

2 min

Nieuws Cyberrisico's Partner

Versterk medewerkers tot een menselijke firewall en bouw een sterke securitycultuur tegen AI-gestuurde social engineering

Analyse laat zien dat bedrijven die investeren in cyberbeveiligingstrainingen een significant ROI behalen.

1 min

Meer whitepapers

Whitepaper Datamanagement

Het strategisch belang van master data management voor de moderne organisatie

Op zoek naar de sleutel tot effectief data management? Transformeer jouw datamanagementstrategie met het stappenplan uit dit whitepaper.

Whitepaper Marketing

High impact business stories creëren

De route naar de zakelijke beslisser.

Whitepaper Artificial Intelligence

Infographic: Is jouw organisatie AI-proof?

Hoe integreer je AI in je bedrijfsvoering? Deze infographic toont de belangrijkste stappen om een AI-proof organisatie te worden.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee