Symantec: Windows Vista Firewall eenvoudig te omzeilen
De firewall in Windows Vista is eenvoudig te omzeilen, zo waarschuwt Symantec. Een ontwerpbeslissing van Microsoft is de grote boosdoener. "De firewall vormt een groot obstakel voor kwaadaardige code. Helaas is de "unblock" knop via dezelfde rechten als die van de standaard gebruiker toegankelijk. Deze configuratie van rechten vormt een beveiligingsprobleem en ondermijnt de effectiviteit van de firewall policy's in Windows Vista" zegt onderzoeker Orlando Padilla.
Volgens Symantec's Javier Santoyo is het omzeilen van de firewall niets nieuws, maar had Microsoft met Vista en User Account Control de mogelijkheid om de firewall extra te beveiligen, maar heeft het die kans niet gepakt. De softwaregigant had er bijvoorbeeld voor kunnen kiezen dat alleen een echte gebruiker de firewall zou kunnen "unblocken".
Door het aanpassen van de firewall zou malware weer andere kwaadaardige code kunnen downloaden of het verkeer van en naar de geinfecteerde machine verbergen. Meer over de invloed van kwaadaardige code op Windows Vista is in dit onderzoek te vinden.
voor?
Ik voel een WC-Eend quote opkomen :)
isntellingen mag kunnen instellen.
ik neem aan dat met Vista ook zulke policies zullen bestaan,
...en symantec heeft hier natuurlijk een passende oplossing
voor?
Ik voel een WC-Eend quote opkomen :)
Ja potverdorie, nu wil ik het hebben ook. Ik ga nu naar de supermarkt om
WC-Eend te halen...
Vista... Zouden ze misschien in die business zitten zoals meerdere
menen?
Maargoed, daar heb je het dan ook over een gratis
hobbiessysteem en niet over dure professionele bedrijfssoftware.
Dat kan een gewone gebruiker onder linux dan weer niet.
Maargoed, daar heb je het dan ook over een gratis
hobbiessysteem en niet over dure professionele bedrijfssoftware.
Precies!
in te stellen maar voor de normale gebruiker wel moeilijk te doen.
Nee een sterke oplossing is de vista firewall niet omdat het gebruik in
verhouding met b.v zonealarm gewoon lastig is.
Maar ja de meeste bedrijven zijn nog niet klaar met software voor vista ik
heb zelf vista home premium 64 bit draaien en er zijn amper genoeg
drivers.
Dus mijn advies is beter een half jaartje wachten dan zal zoneallarm ook
wel klaar zijn voor vista
Als je iedere keer als haantje de voorste meteen alles nieuwe (Windows
Vista) wilt hebben dan kun je er op wachten dat je tegen een behoorlijk
aantal problemen kunt oplopen.
Wees gewoon verstandig en wacht gewoon tot het eerste service pack
uitkomt.
Kijk maar naar XP.
Even voor de goede orde, ik heb het hier ALLEEN over die gene die 's
nachts de deur uit ging omdat de plaatselijke winkelier zonodig moest
stunten.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.