Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Microsoft: 'lek in Windows XP SP2 DEP is geen lek'

Afgelopen zondag schreven wij dat een Russisch securitybedrijf een mogelijkheid had gevonden om het in Windows XP Service Pack 2 ge´ntroduceerde Data Execution Prevention (DEP) te omzeilen. Microsoft heeft hier afgelopen dinsdag op gereageerd, zo meldt C|Net. Volgens het bedrijf uit Redmond is het door de Russen gepresenteerde lek geen lek in de software, omdat het niet mogelijk is om deze methode zèlf te misbruiken om kwaadaardige code in het geheugen te laden. Daar komt bij dat de technologie nooit was bedoeld als 'foolproof', maar juist om het ontwikkelen van aanvallen moeilijker, en dus niet onmogelijk, te maken. Microsoft heeft aangegeven de Data Execution Prevention-technologie te blijven ontwikkelen, waardoor dit probleem mogelijk in de toekomst toch opgelost zal worden.

Peter Lindstrom, onderzoeker bij Spire Security, meent dat het probleem met DEP niet volledig op het conto van Microsoft komt. Volgens de onderzoeker heeft dit probleem namelijk meer te maken met een gebrek in het securityontwerp van softwareapplicaties dan dat Microsoft een lek heeft laten zitten. Hij meent overigens wel dat het Redmondse softwarebedrijf hier steken heeft laten vallen om Windows beter te maken, maar dat betekent niet direct dat er sprake is van een lek. Het Russische Positive Technologies heeft het 'lek' gepubliceerd nadat Microsoft had aangegeven niet direct met een oplossing te komen. Ondanks dat het niet mogelijk is om een worm of virus te ontwikkelen die gebruikmaakt van dit lek is het wel belangrijk om het probleem op te lossen, aldus de Russen.

Door

Freelance nieuwsposter

51 Linkedin Google+

Bron: C|Net

Reacties (51)

Wijzig sortering
Iets met de kop van een struisvogel en zand...

edit:
Troll... tuurlijk... steek gewoon lekker je kop erbij...gezellig he, met alle Micro$oft adepten in de zandbak


PS. Nu is het wel een troll.
denk het wel, vast pas een lek als er misbruik van gemaakt word, en dat is nog niet gebeurd.
Zal er echt iemand zijn die dit gelooft?

Het is gewoonweg een lek, maar ze hebben gewoon betere dingen te doen daar dan het op te lossen.

Ik vind het trouwens wel erg bizar dat ze van hun eigen technologie zeggen dat het niet de bedoeling was dat hij perfect is.
Ik kan hier toch smakelijk om lachen, .. dit is toch wel een enorm goed voorbeeld van "it's not a bug! it's a feature" mentaliteit. :P
Het is toch een bescherming tegen bufferoverflows? Het niet zo dat er in een keer geen bufferoverflows meer zijn...
als ik het lees is het inderdaad geen lek, DEP is een feature dat aan / uit geschakeld kan worden, net als dat je zelf je virus scanner aan of uit kan zetten. Is dit dan ook een lek in de software van de virus scanner?

tevens vind ik dit voor de programmeurs van software en handigheid je, als je DEp aanzet blijven al die programmeurs ranzige code schrijven waar je met buffer overflows enz. zit. Dus door het uitzetten van DEP kan een programmeur controleren of hij geen programmer fouten heeft.

Aan de andere kant als dit niet van-te-voren gepland was en dus iets is wat er niet in hoort is het inderdaag een programmeer fout van MicroSoft en dus een BUG.

Maar dan kan ik me ook weer voorstellen dat ze er geen haast bij hebben dit te fixen omdat dit een BUG is en geen LEK . en de BUG is tevens niet te misbruiken, prio mag dus omlaag, eerst de BUG fixen wat wel een lek oplevert en dan pas de rest.

verders moeten die Russen niet zeuren :o
ik krijg een virus als mijn virus scanner uit staat dat is tog ongeveer hetzelfde als ze niks aan DEP hadden veranderd was er toch ook niks aan de hand geweest ? dus waarom zou er dan een fix voor moeten kome :z
Ik krijg toch altijd een beetje het idee dat Bill Gates (zou dat de vertaling zijn van "gaatjes?" als een soort Hansje Brinkers in zijn eigen dijk de held speelt.
Ik heb ook het gevoel dat er meer testers buiten Microsoft werken dan er binnen. :Z

Geen enkele maand gaat er voorbij of er komt een nieuw lek, een bug...whatever...
Wat ben ik blij dat ik mijn servertje laat besturen door Tux....

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S9 Google Pixel 2 Far Cry 5 Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*