Hoofdcategorieën
Device Settings

[RSS] [quick] Index » Nieuws » Core » Software » Microsoft: 'lek in Windows XP SP2 DEP is geen lek'

Microsoft: 'lek in Windows XP SP2 DEP is geen lek'

Door Harm Hilvers, woensdag 2 februari 2005 11:38
Bron: C|Net, views: 24.887

Afgelopen zondag schreven wij dat een Russisch securitybedrijf een mogelijkheid had gevonden om het in Windows XP Service Pack 2 geïntroduceerde Data Execution Prevention (DEP) te omzeilen. Microsoft heeft hier afgelopen dinsdag op gereageerd, zo meldt C|Net. Volgens het bedrijf uit Redmond is het door de Russen gepresenteerde lek geen lek in de software, omdat het niet mogelijk is om deze methode zèlf te misbruiken om kwaadaardige code in het geheugen te laden. Daar komt bij dat de technologie nooit was bedoeld als 'foolproof', maar juist om het ontwikkelen van aanvallen moeilijker, en dus niet onmogelijk, te maken. Microsoft heeft aangegeven de Data Execution Prevention-technologie te blijven ontwikkelen, waardoor dit probleem mogelijk in de toekomst toch opgelost zal worden.

Peter Lindstrom, onderzoeker bij Spire Security, meent dat het probleem met DEP niet volledig op het conto van Microsoft komt. Volgens de onderzoeker heeft dit probleem namelijk meer te maken met een gebrek in het securityontwerp van softwareapplicaties dan dat Microsoft een lek heeft laten zitten. Hij meent overigens wel dat het Redmondse softwarebedrijf hier steken heeft laten vallen om Windows beter te maken, maar dat betekent niet direct dat er sprake is van een lek. Het Russische Positive Technologies heeft het 'lek' gepubliceerd nadat Microsoft had aangegeven niet direct met een oplossing te komen. Ondanks dat het niet mogelijk is om een worm of virus te ontwikkelen die gebruikmaakt van dit lek is het wel belangrijk om het probleem op te lossen, aldus de Russen.

Volgende 11:49 Abit introduceert Fatal1ty AN8-moederbord
Vorige 11:32 WSTS: 'Wereldwijde chipverkoop zakte eind 2004 iets in'
Advertentie

Categorieën

Gerelateerde content

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 51 reacties zichtbaar510 Off-topic / Irrelevant: 41 reacties zichtbaar41+1 On-topic: 30 reacties zichtbaar30+2 Informatief: 9 reacties zichtbaar9+3 Spotlight: 0 reacties zichtbaar0
«  1  2  3  »

Door a.prinsen, woensdag 2 februari 2005 11:42

Score: 2
Microsoft heeft aangegeven de Data Execution Prevention-technologie door te ontwikkelen wat betekent dat dit probleem in de toekomst toch opgelost zal worden.
Nee het is geen lek, maar we zullen het in de toekomst toch maar verhelpen... een feature zullen we het dan maar noemen....

Het is een security optie die misbruik van apps moet voorkomen. Als deze security optie (met voorkennis) gemakkelijk omzeilt kan worden dan werkt hij toch niet? en is dus als dusdanig LEK, het maakt de misbruiker niet eens moeilijker, het zorgt er alleen voor dat hij een aangepaste procedure moet gebruiken om je PC te hacken!.

Als ik deze crap van die PR mannen van Microsoft (of PR mannen in algemeen, immers maken veel bedrijven zich hier aan schuldig) hoor kan ik me goed voorstellen waarom Microsoft door veel mensen graag door het slijk wordt gehaald.
Ik denk dat ze toch een aandere PR strategy op zouden moeten nahouden. Want hun huidige strategy is duidelijk de full-american aanpak.. deze is zeker niet zo populair hier in europa of in asie.

Door Eric Oud Ammerveld, woensdag 2 februari 2005 11:51

Score: 2
Ik wordt inderdaad doodmoe van die "nee, dat is geen lek" berichten.

Als een applicatie of gebruiker code kan uitvoeren / geheugen lokaties kan benaderen etc. wanneer dit volgens de basis van het systeem niet zou mogen, is het een BUG. En dus moet er een update voor komen.

In software zitten nou eenmaal bugs, dit is niet (zomaar) te voorkomen.
Je kan geen applicatie van een dergelijke omvang maken zonder bugs omdat software nog altijd wordt ontwikkeld door mensen en mensen maken fouten.
Het voordeel daarvan is dat ze d'r van leren om dergelijk fouten in de toekomst niet meer te hoeven maken.

Een tipje voor Microsoft: Zorg dat je ontwikkelafdeling gerichter en sneller updates kan uitbrengen voor dergelijke "bugs" en dat de eindgebruiker er niet maanden op moet wachten.
Daarnaast is een zeer nauwe samenwerking tussen de testers en ontwikkelafdeling geen overbodige luxe.

Hier een interessant artikel over bugs in commerciële en niet-commerciële applicaties.

Door Vunzz, woensdag 2 februari 2005 12:27

Score: 1
Zoals je zelf al aangeeft is het geen LEK, maar een BUG. Da's heel wat anders!

Door Eric Oud Ammerveld, woensdag 2 februari 2005 12:53

Score: 0
Een LEK verkregen via een BUG is en blijft een al dan niet indirect LEK.

Als iemand bij jou boot vergeten is een stop op de
zelfhozer te maken is dat een bug.
Het effect is en blijft dat je boot zo lek als een
mandje is en dus vol loopt met water.

Daardoor impliceert een bug dus een lek.

Door 84hannes, woensdag 2 februari 2005 14:20

Score: 0
Wat is een lek anders dan een bug in de beveiliging?

Door Torch, woensdag 2 februari 2005 17:00

Score: 2
Een bug betekend dat de software niet goed functioneerd (vastloopt verkeerde akties neemt).
Een lek is een fout in de software waardoor er extern iets gedaan kan worden (iets uilezen , opstarten , Code in het geheugenplaatsen)

Een BUG hoeft dus niet persee een lek te zijn .

Door Metal Baron, woensdag 2 februari 2005 18:42

Score: 1
@ Torch: maar een lek wel een bug, dat was geloof ik waar het even om ging.

Door curry684, woensdag 2 februari 2005 13:13

Score: 1
Nee het is geen lek, maar we zullen het in de toekomst toch maar verhelpen... een feature zullen we het dan maar noemen....
Ik proef enige vorm van sarcasme.... mag ik vragen waarom?

Er is een tekortkoming van in doorontwikkeling zijnde software geconstateerd die niet exploitable is en die niet het functioneren van het systeem belemmerd. Ik zie het probleem niet dat ze dan gewoon netjes zeggen dat dat 'lek' dat de publiciteit gehaald heeft geen lek is?

Door Eric Oud Ammerveld, woensdag 2 februari 2005 14:43

Score: 2
D'r is nergens aangetoond dat dit "lek" / deze bug niet exploitable is.
Hierdoor kan een lekke applicatie zelfs met DEP ingeschakeld nog steeds misbruikt worden om tot 1016 bytes naar een willekeurig geheugenadres te schrijven, willekeurige code uit te voeren en DEP uiteindelijk zelfs volledig te omzeilen.
Als je al naar een "willekeurige" geheugenlokatie kan schrijven kan je heel veel bereiken. Maar dat hoef ik jou niet uit te leggen, denk ik.

Echter gezien de omvang en achtergrond van dit "lek" / deze bug kan ik begrijpen dat MS er zelf geen ophef over maakt.
Als je de kans tot inbraak hebt gereduceerd (wat in principe d.m.v. Data Execution Prevention gerealiseerd is) heb je goed werk verricht.
Nu alleen nog zaak om het verder te verbeteren.

Door TheDuke, woensdag 2 februari 2005 15:34

Score: 0
't lezen gaat je goed af
Ondanks dat het niet mogelijk is om een worm of virus te ontwikkelen die gebruikmaakt van dit lek is het wel belangrijk om het probleem op te lossen, aldus de Russen.

Door kodak, woensdag 2 februari 2005 15:43

Score: 1
@TheDuke: Eric heeft wel degelijk goed gelezen. Want sinds wanneer kan een exploit alleen misbruikt worden in de vorm van een worm of virus?!

Door Wabbe, woensdag 2 februari 2005 18:43

Score: 1
Ik vind het altijd zo grappig dat altijd gezegd wordt dat Windows structureel insecure is, maar dat nooit precies uitgelegd wat structureel of welke structuur nou precies insecure is.

Er zijn 2 argumenten die altijd voorbij komen, namelijk:
- De eerste user is administrator
- Internet Explorer is geintegreerd in het OS.

Het eerste argument is niet eens een structurele fout. Het gaat hier om gemakzucht van de gebruiker en 3rd party developers.

Het tweede argument is wel structureel, maar in zijn huidge opzet hoeft deze niet insecure te zijn. Dat deze het wel is, komt omdat het concept gewoon niet zo goed geimplementeerd is.

Dus als iedereen voortaan gewoon zegt dat Windows slecht geimplementeerd is, in plaats van structureel slecht in elkaar zit, ben ik gelukkig. Tenzij ze natuurlijk aan kun geven wat er nou echt structureel fout zit...

Door Manpage, woensdag 2 februari 2005 19:10

Score: 1
Maar niet alleen Third party developers gaan hiermee de mist in ook Microsoft zelf.

Probeer onder Windows 2000 of XP maar eens als beperkte gebruiker plaatjes in paint of Microsoft Photo editor te openen. Dit gaat niet. Je hebt hier hoofdgebruiker rechten voor nodig. Daar gaat dan het goede beveiligingssysteem alweer.

Microsoft geeft dus ook niet bepaald het goede voorbeeld. Hoe kan je het dan van de andere verwachten.

Door BoGhi, woensdag 2 februari 2005 22:55

Score: 1
Je kunt heel goed een sluitende driehoek om een vierkant heen leggen hoor.. ;)

Door leuk_he, donderdag 3 februari 2005 10:38

Score: 1
Nee, het is geen feature die meteen gexploiteerd kan worden. Het is alleen een manier om om "DEP" en aanverwante SP2 features heen te gaan.

Als er (weer) een echte buffer/heap overflow error wordt gevonden blijkt nu vaak dat windows2000 wel gevoelig is, en XP SP2 niet. Dat komt door DEP en andere features die zijn toegepast in SP2. (onder SP2 zal het programma enkel crahsen,onder SP1 kan een hacker code uitvoeren op je pc).

Echter een exploit in combinatie met wat die russen gevonden hebben maakt SP2 weer bijna net zo gevoelig als een volledig gepachte windows 2000.

Eigen applicaties zijn ook gevoelig totdat je ze compileerd met die opties die ook zijn gebruikt voor SP2.

Door ukkie001587, woensdag 2 februari 2005 11:44

Score: 1
Lek is geen lek,

"wat betekent dat dit probleem in de toekomst toch opgelost zal worden"
"Daar komt bij dat de technologie nooit was bedoeld als 'foolproof', maar juist om het ontwikkelen van aanvallen moeilijker, en dus niet onmogelijk"

Het loopt iig niet over van duidelijkheid. Dit lijkt meer op een goedmaak praatje. Feit blijft dat ze zelf al aangeven dat het niet foolproof is... Dan is het dus toch lek.....

Door a.prinsen, woensdag 2 februari 2005 11:59

Score: 2
Foolproof zal het nooit zijn en hoeft het ook niet te worden.
Als iemand DEP uit zet dan zel DEP het niet doen. (dus het zal nooit foolproof zijn zolang mensen het kunnen instellen.)
Maar het moet wel doen wat het hoort te doen als het goed is ingesteld. Dat doet hij dus nu niet.

Door Fairy, woensdag 2 februari 2005 13:00

Score: 0
Een virus schrijven dat middels een macrootje de DEP uitzet is zo gemaakt. Ik vind het niet echt een beveiliging...

Door nesQuick, woensdag 2 februari 2005 14:24

Score: 1
Ondanks dat het niet mogelijk is om een worm of virus te ontwikkelen die gebruikmaakt van dit lek is het wel belangrijk om het probleem op te lossen.
Als virussen geen gebruik kunnen maken van dit lek, waarom zouden ze het dan activeren? :?

Door the_stickie, woensdag 2 februari 2005 11:45

Score: 2
Waar zit dan het "veiligheidslek" al het niet misbruikt kan worden door derden :?

Voor de eigenaar van een computer is er sowieso de mogelijkheid DEP (net zoals andere securtity features zoals de firewall, virusscanner,...) uit te schakelen. Is dat dan ook een lek?

Imho heeft dat russisch bedrijf (je?) de media willen gebruiken als marketinginstrument. Zij zijn het immers die bij dit nieuws steeds met naam en toenaam genoemd worden ;)

Door boesOne, woensdag 2 februari 2005 11:52

Score: 2
Duh, Je kan ActiveX ook disablen.. dus is er geen probleem met ActivX..

Door jeroenr, woensdag 2 februari 2005 11:46

Score: 0
Iets met de kop van een struisvogel en zand...
edit:
Troll... tuurlijk... steek gewoon lekker je kop erbij...gezellig he, met alle Micro$oft adepten in de zandbak
PS. Nu is het wel een troll.

Door bamboe, woensdag 2 februari 2005 12:54

Score: 1
denk het wel, vast pas een lek als er misbruik van gemaakt word, en dat is nog niet gebeurd.

Door Siluro, woensdag 2 februari 2005 11:47

Score: 1
Ondanks dat het niet mogelijk is om een worm of virus te ontwikkelen die gebruikmaakt van dit lek is het wel belangrijk om het probleem op te lossen, aldus de Russen.
Dan is het toch verder niet gevaarlijk, dus lijkt mij er ook geen noodzaak om het direct op te lossen.

Door Carnage, woensdag 2 februari 2005 11:48

Score: 0
Zal er echt iemand zijn die dit gelooft?

Het is gewoonweg een lek, maar ze hebben gewoon betere dingen te doen daar dan het op te lossen.

Ik vind het trouwens wel erg bizar dat ze van hun eigen technologie zeggen dat het niet de bedoeling was dat hij perfect is.

Door Mars Warrior, woensdag 2 februari 2005 12:26

Score: 2
Ff goed lezen hoor:

Volgens het bedrijf uit Redmond is het door de Russen gepresenteerde lek geen lek in de software, omdat het niet mogelijk is om deze methode zèlf te misbruiken om kwaadaardige code in het geheugen te laden.

...en...

Ondanks dat het niet mogelijk is om een worm of virus te ontwikkelen die gebruikmaakt van dit lek is het wel belangrijk om het probleem op te lossen, aldus de Russen.

Dus:
- Microsoft zegt dat het lek onbruikbaar is
- De Russen zeggen hetzelfde...

Als Amerikanen en Russen het met elkaar eens zijn, waar wordt dan zo'n drukte over gemaakt???

Door Green.Velvet|IA, woensdag 2 februari 2005 13:15

Score: 1
Omdat er mogelijk morgen een ander gat gevonden wordt waardoor dat DEP 'probleem' misschien wel te misbruiken is...

Door schizo83, woensdag 2 februari 2005 12:49

Score: 1
Dit schreeuwt gewoon om iemand die het lek benut om het tegendeel te bewijzen }>
«  1  2  3  »

Op dit item kan niet meer gereageerd worden.

Volgende 11:49 Abit introduceert Fatal1ty AN8-moederbord
Vorige 11:32 WSTS: 'Wereldwijde chipverkoop zakte eind 2004 iets in'
VNU Media logo Hosted by True

© 1998 - 2012 Tweakers.net B.V. - Alle rechten voorbehouden - Contact - Jouw privacy - Algemene Voorwaarden

Uitgever van:

Website van het jaar 2011