Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Microsoft: 'lek in Windows XP SP2 DEP is geen lek'

Afgelopen zondag schreven wij dat een Russisch securitybedrijf een mogelijkheid had gevonden om het in Windows XP Service Pack 2 geÔntroduceerde Data Execution Prevention (DEP) te omzeilen. Microsoft heeft hier afgelopen dinsdag op gereageerd, zo meldt C|Net. Volgens het bedrijf uit Redmond is het door de Russen gepresenteerde lek geen lek in de software, omdat het niet mogelijk is om deze methode zèlf te misbruiken om kwaadaardige code in het geheugen te laden. Daar komt bij dat de technologie nooit was bedoeld als 'foolproof', maar juist om het ontwikkelen van aanvallen moeilijker, en dus niet onmogelijk, te maken. Microsoft heeft aangegeven de Data Execution Prevention-technologie te blijven ontwikkelen, waardoor dit probleem mogelijk in de toekomst toch opgelost zal worden.

Peter Lindstrom, onderzoeker bij Spire Security, meent dat het probleem met DEP niet volledig op het conto van Microsoft komt. Volgens de onderzoeker heeft dit probleem namelijk meer te maken met een gebrek in het securityontwerp van softwareapplicaties dan dat Microsoft een lek heeft laten zitten. Hij meent overigens wel dat het Redmondse softwarebedrijf hier steken heeft laten vallen om Windows beter te maken, maar dat betekent niet direct dat er sprake is van een lek. Het Russische Positive Technologies heeft het 'lek' gepubliceerd nadat Microsoft had aangegeven niet direct met een oplossing te komen. Ondanks dat het niet mogelijk is om een worm of virus te ontwikkelen die gebruikmaakt van dit lek is het wel belangrijk om het probleem op te lossen, aldus de Russen.

Door

Freelance nieuwsposter

51 Linkedin Google+

Bron: C|Net

Reacties (51)

Wijzig sortering
Microsoft heeft aangegeven de Data Execution Prevention-technologie door te ontwikkelen wat betekent dat dit probleem in de toekomst toch opgelost zal worden.
Nee het is geen lek, maar we zullen het in de toekomst toch maar verhelpen... een feature zullen we het dan maar noemen....

Het is een security optie die misbruik van apps moet voorkomen. Als deze security optie (met voorkennis) gemakkelijk omzeilt kan worden dan werkt hij toch niet? en is dus als dusdanig LEK, het maakt de misbruiker niet eens moeilijker, het zorgt er alleen voor dat hij een aangepaste procedure moet gebruiken om je PC te hacken!.

Als ik deze crap van die PR mannen van Microsoft (of PR mannen in algemeen, immers maken veel bedrijven zich hier aan schuldig) hoor kan ik me goed voorstellen waarom Microsoft door veel mensen graag door het slijk wordt gehaald.
Ik denk dat ze toch een aandere PR strategy op zouden moeten nahouden. Want hun huidige strategy is duidelijk de full-american aanpak.. deze is zeker niet zo populair hier in europa of in asie.
Ik wordt inderdaad doodmoe van die "nee, dat is geen lek" berichten.

Als een applicatie of gebruiker code kan uitvoeren / geheugen lokaties kan benaderen etc. wanneer dit volgens de basis van het systeem niet zou mogen, is het een BUG. En dus moet er een update voor komen.

In software zitten nou eenmaal bugs, dit is niet (zomaar) te voorkomen.
Je kan geen applicatie van een dergelijke omvang maken zonder bugs omdat software nog altijd wordt ontwikkeld door mensen en mensen maken fouten.
Het voordeel daarvan is dat ze d'r van leren om dergelijk fouten in de toekomst niet meer te hoeven maken.

Een tipje voor Microsoft: Zorg dat je ontwikkelafdeling gerichter en sneller updates kan uitbrengen voor dergelijke "bugs" en dat de eindgebruiker er niet maanden op moet wachten.
Daarnaast is een zeer nauwe samenwerking tussen de testers en ontwikkelafdeling geen overbodige luxe.

Hier een interessant artikel over bugs in commerciŽle en niet-commerciŽle applicaties.
Een bug betekend dat de software niet goed functioneerd (vastloopt verkeerde akties neemt).
Een lek is een fout in de software waardoor er extern iets gedaan kan worden (iets uilezen , opstarten , Code in het geheugenplaatsen)

Een BUG hoeft dus niet persee een lek te zijn .
D'r is nergens aangetoond dat dit "lek" / deze bug niet exploitable is.
Hierdoor kan een lekke applicatie zelfs met DEP ingeschakeld nog steeds misbruikt worden om tot 1016 bytes naar een willekeurig geheugenadres te schrijven, willekeurige code uit te voeren en DEP uiteindelijk zelfs volledig te omzeilen.
Als je al naar een "willekeurige" geheugenlokatie kan schrijven kan je heel veel bereiken. Maar dat hoef ik jou niet uit te leggen, denk ik.

Echter gezien de omvang en achtergrond van dit "lek" / deze bug kan ik begrijpen dat MS er zelf geen ophef over maakt.
Als je de kans tot inbraak hebt gereduceerd (wat in principe d.m.v. Data Execution Prevention gerealiseerd is) heb je goed werk verricht.
Nu alleen nog zaak om het verder te verbeteren.
Waar zit dan het "veiligheidslek" al het niet misbruikt kan worden door derden :?

Voor de eigenaar van een computer is er sowieso de mogelijkheid DEP (net zoals andere securtity features zoals de firewall, virusscanner,...) uit te schakelen. Is dat dan ook een lek?

Imho heeft dat russisch bedrijf (je?) de media willen gebruiken als marketinginstrument. Zij zijn het immers die bij dit nieuws steeds met naam en toenaam genoemd worden ;)
Duh, Je kan ActiveX ook disablen.. dus is er geen probleem met ActivX..
Ff goed lezen hoor:

Volgens het bedrijf uit Redmond is het door de Russen gepresenteerde lek geen lek in de software, omdat het niet mogelijk is om deze methode zŤlf te misbruiken om kwaadaardige code in het geheugen te laden.

...en...

Ondanks dat het niet mogelijk is om een worm of virus te ontwikkelen die gebruikmaakt van dit lek is het wel belangrijk om het probleem op te lossen, aldus de Russen.

Dus:
- Microsoft zegt dat het lek onbruikbaar is
- De Russen zeggen hetzelfde...

Als Amerikanen en Russen het met elkaar eens zijn, waar wordt dan zo'n drukte over gemaakt???
Foolproof zal het nooit zijn en hoeft het ook niet te worden.
Als iemand DEP uit zet dan zel DEP het niet doen. (dus het zal nooit foolproof zijn zolang mensen het kunnen instellen.)
Maar het moet wel doen wat het hoort te doen als het goed is ingesteld. Dat doet hij dus nu niet.
In hoeverre het een bug of feature is, kun je je afvragen. Wel is en blijft het een verbetering, eerst was er geen DEP. Daarbij kan alleen processor implementatie de echte uitkomst bieden.
Maar als iemand mij wat meer preciese achtergrond informatie kan verstrekken ben ik hem of haar heel dankbaar.

@ Q187
Gaan we weer.
Dit is een 'drogreden', een overhaaste generalisatie. Jij zegt dat wanneer 1 Chinees restaurant slecht is, dat alle dat zijn. Dit is gewoon onzin. Het kan een uitzonderingen zijn, en slechte zaken hoeven niet weder te keren.
Dit Win95 wat minder lekker liep, wil nog niet zeggen dat WinXPsp2 ook zo slecht is.

Jij bent gewoon een rund dat je daaruit durft te concluderen dat WindowsXPSP2 slecht is.
Daarbij rap jij ook niet over Win2K, ook zeer stabiel.
Onderbouw dan je argumenten, haal geen oude koeien uit de sloot (die toch niet van toepassing zijn) en probeer eens WinXPsp2 en Win2003 op een professioneel niveau uit.

Excuses mede tweakers dat ik het scherm weer vul met letters. Maar sommige dingen moeten gewoon even recht gezet worden.

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S9 Google Pixel 2 Far Cry 5 Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*