Beveiligingslek in geheugenbescherming Windows Vista
Windows Vista is van allerlei nieuwe beveiligingsmaatregelen voorzien, waaronder ASLR, een systeem om het geheugen te beschermen. Het doel van Adress Space Library Randomization is het voorkomen van bufferflow aanvallen in kwetsbare programma's.
Beveiligingsconsultant Ali Rahbar heeft het beveiligingsmechanisme onderzocht en een manier gevonden om het te omzeilen. ASLR laadt belangrijke systeembestanden elke keer dat de PC start in andere geheugenlocaties, wat het lastiger maakt voor kwaadaardige code om te draaien.
Rahbar heeft nu ontdekt dat Microsoft in plaats van de beschikbare 8bits slechts 5bits gebruikt. Hierdoor zijn er 32 in plaats van 256 mogelijke waardes, en kan daardoor eenvoudiger via een bruteforce aanval gekraakt worden.
Heeft een aanvaller de ASLR bescherming omzeild, dan wordt het ook eenvoudiger om andere beveiligingsmaatregelen zoals DEP, /GS en /SAFESEH aan te vallen en uiteindelijk kwaadaardige code op het systeem uit te voeren.
MicroSoft moet terug naar de tekentafel (of naar de
schoolbanken)......
- Unomi -
en doen dat hopelijk ook. beter dan 8 bits zou ook mogen, maar dat zal wel
onmogelijk zijn, wil Vista nog werken
Deze keer zijn ze met Vista nog steeds op zoek naar de goede weg.
Hoeveel mensen zullen Vista uiteindelijk nog willen kopen?
En net als Symantec blijven gillen dat ze de beste zijn.
En dat er nog zure appels aankomen las ik vanmorgen.
Mevr Kroes is niet van plan voor Microsoft te zwichten.
Wordt vervolgt.
mijn inziens niet zo heel veel uit. (7 keer meer moeite voor cpu?)
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.