Nieuws
image

Eerste Windows Vista virus ontdekt

donderdag 4 augustus 2005, 16:52 door Redactie, 15 reacties

Een Oostenrijke virusschrijver heeft vijf "proof-of-concept" virussen geschreven die misbruik maken van Microsoft MSH, dat mogelijk in de volgende versie van Windows, Vistas, aanwezig zal zijn. MSH staat voor Microsoft Command Shell, en is een command line interface en scripttaal. Het is eigenlijk een vervanging van shells zoals CMD.EXE, COMMAND.COM en 4NT.EXE en zal in 2006 verschijnen. Qua command-line heeft MSH veel overeenkomsten met allerlei Unix shells. MSH (codenaam 'Monad'), zou de standaard shell voor Windows Vista moeten worden, hoewel dit nog niet zeker is. De mogelijkheid van MSH virussen werd eind vorig jaar al door Eric Chien van Symantec voorspeld: "Hoewel Microsoft Shell nog in ontwikkeling is, beschikken de huidige versies over genoeg functionaliteit om verschillende dreigingen toe te laten staan, waaronder virussen die bestanden kunnen infecteren" (F-Secure)

Reacties (15)
04-08-2005, 17:00 door Anoniem
Dom hoor, want die Shell is nog in betafase, alsook vista,
het is dan ook normaal als er nog fouten inzitten
04-08-2005, 17:45 door Anoniem
Ik denk het niet. Zeker is het nog geen product (beta), maar
het is zeker niet verkeerd om de ontwikkelaars daarvan
scherp te houden door dit soort acties. Naar mijn idee
zitten er nog steeds teveel van die subtiele lekken in
windows. Zekers, ze worden uiteindelijk wel gepatched (de
een duurt lang, de ander kort), maar als dit resulteert dat
het product met een betere ondergrond op de markt gezet gaat
worden, is dat altijd iets positiefs.
04-08-2005, 18:05 door Anoniem
Toch kan zoiets makkelijk worden misbruikt omdat het er
standaard in zit. Misschien dat ze het nog iets veiliger
kunnen maken. Maar als een gebruiker administrator rechten
heeft dan kan dat virus ook alles via een script doen...
04-08-2005, 18:19 door Anoniem
Ook een beta-versie van het virus?
04-08-2005, 19:13 door Anoniem
Waarom zou een shell automatisch gevaarlijk zijn?
Zijn shells dat onder UNICes ook dan?
04-08-2005, 19:31 door Anoniem
wat een waardeloze titel voor dit bericht!!

een PROOF OF CONCEPT virus voor BETAversie van een stukje
software dat MOGELIJK in Vista zit en de standaard shell
moet worden, maar ook dat is nog NIET ZEKER.

Nee, de titel zegt alles
04-08-2005, 19:56 door Anoniem
voor de volledigheid: is gepubliceerd in RRLF#6, de site waarop 't zine
staat is alleen down gehaald.
04-08-2005, 21:53 door Anoniem
Ach alle software van microsoft wordt als de ultieme oplossing
gepresenteerd. Ik maak mij er niet eens meer druk om. Als
windows vista komt zal er weer van alles aan mankeren net als
aan alle windows versies. Tradities gaan door.
05-08-2005, 10:51 door Anoniem
Ze mogen iets van 0 af aan opbouwen, dan zal de nieuwe shell
toch wel via een vantevoren gedefinieerde security model
verlopen?

Het lijkt wel weer de standaard definitie van MS: Je bouwt
eerst een vergiet, en je gaat dan gaatje voor gaatje
dichtstoppen...

Voorbeelden:
* Share rechten staan standaard op everyone->full control
* Alle TCP/IP Poorten zijn standaard open voor verkeer van
buitenaf
* MS bied eigen antivirus, ad/spyware en firewall software
aan ipv het dichten van de lekken in de eigen software.
* Etc. etc...
06-08-2005, 11:56 door jubo
Reactie van Microsoft Security Response Center:

[color=blue]"A virus for Windows Vista? Wrong."[/color]
http://blogs.technet.com/msrc/archive/2005/08/05/408720.aspx
06-08-2005, 21:05 door Anoniem
En iedereen weet dat Microsoft altijd de waarheid spreekt.
08-08-2005, 11:28 door jubo
[url=http://news.zdnet.com/Microsoft%3A+Virus+target+won%
27t+be+in+Vista/2100-1009_22-5820706.html?
part=rss&tag=feed&subj=zdnn][color=blue]Microsoft: Virus target won't be
in Vista[/color][/url].
09-08-2005, 10:31 door Anoniem
Ah, het is dus een virus voor het operating system dat pas
over 2 jaar uitkomt.
15-08-2005, 21:18 door Anoniem
Door Anoniem
Ik denk het niet. Zeker is het nog geen product (beta), maar
het is zeker niet verkeerd om de ontwikkelaars daarvan
scherp te houden door dit soort acties. Naar mijn idee
zitten er nog steeds teveel van die subtiele lekken in
windows. Zekers, ze worden uiteindelijk wel gepatched (de
een duurt lang, de ander kort), maar als dit resulteert dat
het product met een betere ondergrond op de markt gezet gaat
worden, is dat altijd iets positiefs.


JAZEKERS kerels
31-08-2005, 20:11 door Anoniem
Tweede half 2006, dat is dus 10 maanden en geen 2 jaar.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search