Om het gebruiksgemak te vergroten, de website te kunnen analyseren en om advertenties te kunnen beheren maakt Security.NL gebruik van cookies. Door gebruik te blijven maken van deze website, of door op de akkoord button te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer weten over cookies? Bekijk dan ons cookieoverzicht.
Nieuws Achtergrond Community
Inloggen | Registreren
Nieuws
image

Microsoft: Veel Windows-kernels ongezond

vrijdag 8 januari 2010, 11:07 door Redactie, 11 reacties

Miljoenen Windows computers draaien met een "ongezonde" kernel, zo blijkt uit onderzoek van Microsoft. De kernel is de kern van het Windows besturingssysteem en aanpassingen kunnen vergaande gevolgen hebben. Zo is de meest gebruikte techniek voor een rootkit om zich op een computer te verstoppen, het aanpassen van de Windows-kernel. De softwaregigant wilde weten hoeveel systemen nu met rootkits te maken hebben. "We ontdekten dat een onthutsend aantal computers met een ongezonde kernel draait", zegt Randy Treit van het Microsoft Malware Protection Center. Het gaat om 1% van alle onderzochte computers, wat op de gehele Windows populatie gezien miljoenen machines zijn.

Treit merkt op dat het niet alleen om malware gaat, maar dat ook legitieme software die de kernel aanpast het systeem instabiel maakt. Als de kernel al door een legitiem programma is gekaapt, kan een rootkit het volgende niveau kapen, waardoor het lastiger is om de kwaadaardige code op te sporen. Van alle infecties ging het in 7% van de gevallen om een low-level rootkit. In 60% is de Alureon familie voor de besmetting verantwoordelijk.

64-bit Windows
Volgens de Microsoft-analist laten de cijfers zien dat 64-bit Windows systemen meer bescherming tegen rootkits bieden dan met een 32-bit Windows versie het geval is. Van alle rootkits die de softwaregigant aantrof, werkte slechts 0,67% op een 64-bit platform. "Waarschijnlijk is nog een kleiner aantal van de gevonden rootkit infecties op 64-bit computers in staat om zich te activeren en te verstoppen. Het signeren van drivers en features zoals Kernel Patch Protection maken 64-bit Windows een vijandige omgeving voor rootkits." Treit adviseert gebruikers die rootkits te slim af willen zijn om op 64-bit Windows over te stappen. Voorlopig lopen deze platformen minder risico. "Als je de keuze hebt, ga dan voor 64-bit."

Politie wil mobiele bodyscanner inzetten
Adobe dicht Illustrator-lekken
Reacties (11)
08-01-2010, 11:13 door SirDice
Volgens de Microsoft-analist laten de cijfers zien dat 64-bit Windows systemen meer bescherming tegen rootkits bieden dan met een 32-bit Windows versie het geval is.
Helemaal mee eens maar dit betekent echter niet dat rootkits helemaal niet meer mogelijk zijn.

Treit adviseert gebruikers die rootkits te slim af willen zijn om op 64-bit Windows over te stappen. Voorlopig lopen deze platformen minder risico.
Voorlopig, ja. Tot het moment dat er betere rootkits voor een 64bit kernel verschijnen.
08-01-2010, 12:13 door Karl Hungus
Treit is wel iets voorzichtiger i.v.m. de voordelen van 64-bit dan de redactie laat uitschijnen:

" ... for the time being, it appears that currently, users running 64 bit Windows are less likely to be compromised by rootkits. While the threat landscape is constantly evolving, for now you can breathe a lot easier if you're running 64-bit Windows ... "
08-01-2010, 12:58 door Anoniem
ja, en op apples heb je nog minder kans op een rootkit.

en op mijn commodore64 ook, omdat er niemand rootkits voor schrijft.

Overstappen op 64-bit om veilig te zijn voor rootkits is flauwekul.
het is een nieuw platform, dus zijn er minder rootkits/spellen/alles voor.
08-01-2010, 13:01 door jaapd
Worden 64 bits Windows niet meer bij bedrijven gedraaid die toch net iets meer verstand van zaken hebben?
08-01-2010, 15:43 door maarten03
Een processor-architectuur van 64-bit kan even snel 32-bit renderen als een 32-bit processor. Met spellen merk je dus het verchil niet.

Als je iets koopt wil je toch zoveel mogelijk voor een zo laag mogelijke prijs? Ik zal mijn keuze hier niet van af laten hangen...
08-01-2010, 18:07 door Ziekheid
Volgens de Microsoft-analist laten de cijfers zien dat 64-bit Windows systemen meer bescherming tegen rootkits bieden dan met een 32-bit Windows versie het geval is. Van alle rootkits die de softwaregigant aantrof, werkte slechts 0,67% op een 64-bit platform.
Het heeft zijn voor en nadelen.
Ik heb bijvoorbeeld Windows 7 x64 geinstalleerd.
Wil ik daar mijn webcam/camera drivers op installeren kan dat niet omdat de drivers unsigned zijn, ik run nu dus Windows 7 in testmode waardoor ik de signed driver check kan uitschakelen en de drivers wel kan gebruiken.
Er was eerst een optie om in Windows 7 de signed driver check uit te schakelen in het systeem zelf zonder in de testmode te gaan maar dat is nu niet meer mogelijk dus ben ik geforceerd om altijd naar de testmode te booten.
Dit geld dus alleen voor de 64bits versie van Windows 7, in de normale versie is het nog steeds mogelijk de check uit te schakelen.
08-01-2010, 19:23 door Syzygy
ik zoek naar een woord , help eens even ...................

oja MARKETING
08-01-2010, 21:48 door Bitwiper
Door jaapd: Worden 64 bits Windows niet meer bij bedrijven gedraaid die toch net iets meer verstand van zaken hebben?
Dat kun je lezen als dat bedrijven die toch net iets meer verstand van zaken hebben, 64bit Windows niet meer draaien... :)

Zonder gekheid, De meeste bedrijven, ook die met systeembeheerders die net iets meer verstand van zaken hebben, zitten vaak met allerlei legacy software die vaak niet werkt onder 64bit Windows. De XP emulatie-mode kan in een aantal gevallen uitkomst bieden, maar vereist eigenlijk een PC met minimaal 2GB RAM, en veel kantoor PC's hebben dat (nog) niet.

Ik heb geen idee wat de verhouding verkochte 64bit : 32bit Windows licenties is, maar het zou me niet verbazen als minder dan 10% van de momenteel verkochte Windows licenties 64 bit is. Hel doet me denken aan de tijd dat W2K net uit was en veel thuisgebruikers dachten dat W2K een goede opvolger was van W95/W98. Viel dat ff tegen... (ME viel trouwens ook niet echt mee).
09-01-2010, 10:22 door Syzygy
64 bit is natuurlijk voor een Server "de oplossing" om over die 4 GB geheugen barrière te stappen maar ik denk dat met de komst van V4 Sphere (64) de boel steeds meer overgaat op Visualisatie. (baremetal, weing overhead)

Voor de VM's kun je dan kiezen of je voor Memory (64) gaat of Compatibiliteit met (32) Software.
De 64 bit software release voor moderne applicaties loopt flink achter daarom is de populariteit voor 64 bit ook iets minder dan gehoopt . (lees ook noodzaak)


ME was een fout van MS en dat hebben ze ook toegegeven.

W2000 (NT5) is de langverwachte opvolger van NT 4 (geen USB) geweest en tevens de vervanger van W98 (geen Kernel als NT)
W2000 is denk ik het beste wat MS t.o.v. de tijd waarin, heeft gemaakt. (vooral WS)
De beta periode van NT5 die in de eerste helft van de 90-er jaren al begon heeft zoveel gedaantes gehad dat het niet meer bij te houden was. Dan dit er weer in dan dat er weer uit. De naam NT5 heeft men daardoor ook een beetje verkwanseld.
Ja toen leerde je nog wat er onder de motorkap gebeurde.
09-01-2010, 11:14 door Anoniem
64bit is niet de snelheid maar de geheugem bandbreedte die beschikbaar is.
Om met 4GB of hoger te werken moet je 64bit hebben! anders krijg je Kernel panic of een BSOD.

Als je 2GB hebt merk met je 64bit maar heel weinig verschil.
Sommige programma's die veel met BIGINT werken zullen wel iets sneller zijn maar dat is voor een mens niet te merken.
09-01-2010, 13:18 door Anoniem
Jammer dat iedereen zich hier nu vastbijt op de term 64 bits, terwijl ik niemand zie roepen hoe je infectie kan voorkomen.

Als 'iets' van buitenaf je kernel 'aanpast' heb je iets niet begrepen, dat is SECURITY. Uitleg over 64 bits versus 32 is meer iets voor tweaker-rukkers.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Vacature
Vacature

Technisch Security Specialist

De IT in de zorg professionaliseert. De beweging naar de Cloud brengt nieuwe mogelijkheden met zich mee maar ook de noodzaak om op security gebied stappen te zetten. Wil je die stap met ons zetten en werken in een dynamische, moderne IT omgeving? Solliciteer dan op deze veelzijdige functie!

Lees meer
Vacature
Vacature

Engineer IT-operations

Nationaal Cyber Security Centrum

Als engineer IT-operations werk je in DevOps-verband samen met de solution-engineers van het NCSC. Die zijn verantwoordelijk voor de implementatie, doorontwikkeling en het applicatief beheer van onze businessapplicaties. Jij vult de Ops-taken in. Jouw grootste uitdaging? Bestaande regels vertalen naar technische oplossingen.

Lees meer
Vacature
Vacature

(Senior) Solutions-engineer

Nationaal Cyber Security Centrum

Als (senior) technisch applicatie beheerder/developer ben je verantwoordelijk voor de implementatie, doorontwikkeling en het beheer van een aantal business applicaties en technische voorzieningen van het NCSC. Het gaat hierbij om applicaties en voorzieningen op het gebied van incident- en vulnerability management en malware analyse.

Lees meer

Welke messaging-app gebruik jij?

31 reacties
Aantal stemmen: 914
Security.NL Twitter
04-11-2016 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons nu ook op Twitter!

Lees meer
Nieuwe Huisregels en Privacy Policy

Op 5 december 2017 hebben we een nieuwe versie van onze huisregels en privacy policy ingevoerd. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de nieuwe huisregels van Security.NL.

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Privacy Policy

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Inloggen

Bedankt! Je kunt nu inloggen op je account.

Wachtwoord vergeten?
Nieuwe code captcha
Inloggen

Wachtwoord Vergeten

Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.

Nieuwe code captcha
Stuur link

Password Reset

Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.

Sluiten
Registreren bij Security.NL

Geef je e-mailadres op en kies een alias van maximaal 30 karakters.

Nieuwe code captcha
Verzenden

Registreren

Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.

Sluiten
Over Security.NL
Huisregels
Privacy Policy
Adverteren
© 2001-2021 Security.nl - The Security Council
RSS Twitter