Nieuws
image

"Windows 7 betekent einde besmette USB-sticks"

maandag 1 februari 2010, 11:44 door Redactie, 9 reacties

De komst van Windows 7 zal het einde van besmette USB-sticks en AutoRun malware betekenen, zo voorspelt anti-virusbedrijf ESET. De beveiligingsmaatregelen in Microsoft's nieuwste besturingssysteem dwingen aanvallers vaker tot social engineering en het misbruiken van lekken in applicaties van derden. Lekken in bijvoorbeeld Adobe Reader, QuickTime en Flash zijn gevaarlijker dan kwetsbaarheden in Windows, aldus David Harley, directeur Malware Intelligence bij ESET. "Verbeteringen in de veiligheid van besturingssystemen dwingen beveiligingsonderzoekers naar applicaties zoals Safari, iTunes, Adobe Flash, Adobe Reader, Instant Messaging clients en andere applicaties."

Volgens Harley is het probleem dat veel gebruikers niet weten dat ze dit soort programma's ook moeten updaten. Naarmate leveranciers leren om hun patchprocedure aan te passen, zal ook deze aanvalsvector afnemen. "Een deel van deze trend wordt door de overstap naar Windows 7 gestuurd." Een andere belangrijke stap is het verdwijnen van besmette USB-sticks. "Het afscheid van Windows 7 van de foute en vaak misbruikte AutoRun feature, zal bijdragen aan de geleidelijke afname van AutoRun-gerelateerde dreigingen."

Multi-platform
Harley verwacht niet dat computercriminelen zich zo snel uit het veld laten slaan. "Het is zeer waarschijnlijk dat dit jaar nieuwe kwaadaardige code verschijnt, speciaal ontworpen om deze beveiligingsmaatregelen te omzeilen." Naarmate meer gebruikers overstappen, zal ook het aantal exemplaren van deze malware toenemen. De virusbestrijder verwacht daarnaast "multi-versie" malware, die zowel Windows XP als Windows 7 systemen kan infecteren. "Net zoals het geval met bootkits is."

Reacties (9)
01-02-2010, 11:50 door Anoniem
"Volgens Harley is het probleem dat veel gebruikers niet weten dat ze dit soort programma's ook moeten updaten. "

Tja, ik zou zeggen, zorg eens voor integratie van 3rd party applicaties in Windows Update. Dat men dit vanuit commercieel oogpunt niet ziet zitten is wellicht begrijpelijk; vanuit beveiligingsoogpunt zou dit echter een grote stap voorwaarts zijn. Een software update tool zoals Secunia's Personal Software Inspector zou ook een mooie functionaliteit zijn om te integreren in Windows.

Tot nog toe kijken software leveranciers, zoals Microsoft, enkel naar de eigen produkten, en de rest negeert men, wat het beveiligingsniveau niet ten goede komt.
01-02-2010, 12:03 door Anoniem
Door Anoniem: "Volgens Harley is het probleem dat veel gebruikers niet weten dat ze dit soort programma's ook moeten updaten. "

Tja, ik zou zeggen, zorg eens voor integratie van 3rd party applicaties in Windows Update. Dat men dit vanuit commercieel oogpunt niet ziet zitten is wellicht begrijpelijk; vanuit beveiligingsoogpunt zou dit echter een grote stap voorwaarts zijn. Een software update tool zoals Secunia's Personal Software Inspector zou ook een mooie functionaliteit zijn om te integreren in Windows.

Tot nog toe kijken software leveranciers, zoals Microsoft, enkel naar de eigen produkten, en de rest negeert men, wat het beveiligingsniveau niet ten goede komt.
Jij bent zeker ook blind aan het lezen? Als er één platform is waar dat is doorgevoerd, is het wel bij Microsoft Windows 7. Of was je al vergeten dat alleen Windows automatisch toegang biedt tot allerlei andere browsers? Vergelijk dat nou eens met het opdringerige karakter van Google Chrome. Wil je Skype? Dan MOET je overgaan op Chrome! Zij mogen dat dus wel. En hoe zit het met Apple? Ook zij houden hun straatje schoon: alleen Safari en anders niks. Andere software is al helemaal verboden, op een doodenkele uitzondering na. Smeriger kun je het niet bedenken.
01-02-2010, 12:04 door Anoniem
Leuk maar Linux en OS/X betekenen ook het einde voor besmette USB-sticks, dus wat is er dan bijzonder aan dat Windows 7 het ook kan?
01-02-2010, 12:25 door Spiff has left the building
"Windows 7 betekent einde besmette USB-sticks"
[...]
"Het afscheid van Windows 7 van de foute en vaak misbruikte AutoRun feature, zal bijdragen aan de geleidelijke afname van AutoRun-gerelateerde dreigingen."
Jammer dat dat afscheid van AutoRun niet via automatische update wordt geïmplementeerd voor Vista en XP.
Er wordt wel een mogelijkheid geboden die AutoRun-functionaliteit aan te passen door middel van een update,
zie http://support.microsoft.com/kb/971029
maar dit is en wordt, voor zover me bekend, niet aangeboden via automatische update.
01-02-2010, 12:30 door SirDice
Door Anoniem: Leuk maar Linux en OS/X betekenen ook het einde voor besmette USB-sticks, dus wat is er dan bijzonder aan dat Windows 7 het ook kan?
Beide systemen hebben ook auto-run functionaliteit.
01-02-2010, 13:44 door Anoniem
MMM iemand heeft z'n knuppeltje gevonden en is aan t bashen geslagen ;)

Door Anoniem @12:03:
Jij bent zeker ook blind aan het lezen? Als er één platform is waar dat is doorgevoerd, is het wel bij Microsoft Windows 7. Of was je al vergeten dat alleen Windows automatisch toegang biedt tot allerlei andere browsers?

FF, Opera en consorten kun je nog steeds downloaden hoor, tís niet dat MS dat actief blokt ofzo. De handvol Windows 7 installaties die ik gedaan heb boden geen van allen de door de EU zo gewenste keuze mogelijk om een andere browser te installeren, dus da's ook een wassenneus.


Vergelijk dat nou eens met het opdringerige karakter van Google Chrome. Wil je Skype? Dan MOET je overgaan op Chrome! Zij mogen dat dus wel.

Wederom is Skype ook voor Linux,OS X te downloaden, als je geen Chrome wilt dan hoef niet verplicht te slikken.


En hoe zit het met Apple? Ook zij houden hun straatje schoon: alleen Safari en anders niks. Andere software is al helemaal verboden, op een doodenkele uitzondering na. Smeriger kun je het niet bedenken.

GAAAP, FF doet t wonderwel goed op OS X en als ik wil kan ik OpenOffice gewoon draaien en zit ik niet verplicht vast aan iWorks van Apple of MS Office voor de Apple.

@SirDice
en ook dat is uit te zetten, gelukkig kan linux/OS X uit de doos redelijk weinig met een autorun.inf en een windows .exe
01-02-2010, 16:55 door SirDice
Door Anoniem: @SirDice
en ook dat is uit te zetten, gelukkig kan linux/OS X uit de doos redelijk weinig met een autorun.inf en een windows .exe
Wat niet weg neemt dat het standaard aan staat (voor GNOME, XFCE, KDE en OS-X) en dat het prima werkt met OS-X of Linux executables.
01-02-2010, 18:43 door spatieman
wat zijn Bill nog eens?
windows 98 einde virussen ?? ,of was het nu XP????
01-02-2010, 22:13 door Anoniem
Door Anoniem: "Volgens Harley is het probleem dat veel gebruikers niet weten dat ze dit soort programma's ook moeten updaten. "

Tja, ik zou zeggen, zorg eens voor integratie van 3rd party applicaties in Windows Update. Dat men dit vanuit commercieel oogpunt niet ziet zitten is wellicht begrijpelijk; vanuit beveiligingsoogpunt zou dit echter een grote stap voorwaarts zijn. Een software update tool zoals Secunia's Personal Software Inspector zou ook een mooie functionaliteit zijn om te integreren in Windows.

Tot nog toe kijken software leveranciers, zoals Microsoft, enkel naar de eigen produkten, en de rest negeert men, wat het beveiligingsniveau niet ten goede komt.
Microsof is alleen verantwoordelijk voor de lekken in hun eigen software .

Niet voor de lekken in Adobe ect.

Er zijn al teveel mensen die zeiken over microsofts monopolie positie wat erger zou worden als windows ook 3rd party software zou patchen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search