image

Onderzoekers vinden 10 jaar oud Windows-lek

vrijdag 26 februari 2010, 11:14 door Redactie, 10 reacties

Een beveiligingsbedrijf heeft een tien jaar oud Windows-lek ontdekt, dat het omschrijft als één van de grootste lekken van de afgelopen jaren, maar experts maken zich geen zorgen. De kwetsbaarheid zou volgens 2X Software alle Windows versies kunnen laten crashen. In een persbericht maakte het bedrijf de ontdekking bekend. Toch is niet iedereen overtuigd. "Gezien de uitleg is het onwaarschijnlijk dat we het als een lek beschouwen, en als we het doen, dan lijkt het alleen een lokale denial-of-service te zijn", zegt Thomas Kristensen van het Deense beveiligingsbedrijf Secunia. In dit geval heeft een aanval al toegang tot de machine, die hij vervolgens kan laten crashen. "Als je al code op het systeem kunt uitvoeren, kun je veel meer zinnige dingen doen dan het te laten crashen."

Volgens 2X Software is er wel degelijk iets aan de hand. "Dit is een gigantisch probleem voor potentieel miljoenen apparaten. Zo'n lek stelt gebruikers bloot aan Denial of Service aanvallen. Stel je eens voor dat je bedrijfscomputers en servers elke paar minuten herstart worden", aldus CTO Paul Gafa. "Aangezien het de nieuwste versies van het besturingssysteem treft, verwacht ik dat Microsoft het snel zal patchen. Ze zijn al ingelicht."

Reacties (10)
26-02-2010, 11:56 door Anoniem
Wauw, is het een hype geworden om oude lekken te vinden :P?
26-02-2010, 14:29 door s.stok
"Dit is een gigantisch probleem voor potentieel miljoenen apparaten. Zo'n lek stelt gebruikers bloot aan Denial of Service aanvallen. Stel je eens voor dat je bedrijfscomputers en servers elke paar minuten herstart worden""

[Trol modes]
"Stel je eens voor dat je bedrijfscomputers en servers elke paar minuten herstart worden"
Dat is bij Windows toch altijd al geweest :-)
[/trol modes]

Ook nu serieus, het wordt wel erg overdreven hoor.
DDos kan je ook op een veel makkelijkere manier realiseren, er wordt geen gevoelige informatie buit gemaakt en ook is er geen echte blijvende schade dus dat het een 'gigantisch probleem' is, is wel erg overtrokken.
Dit ruikt alleen maar naar 'kijk is wat hebben gevonden', omdat 'zij' het hebben gevonden is het heel belangrijk.
26-02-2010, 15:51 door Sys32
Haha s.stok, hoezo trol? Het is een feit, dat Windows Servers niet altijd hun werk netjes afleveren. En hun eigen hobby's uitvoeren, i.p.v. die de Netwerkbeheerder moet opgeven.
26-02-2010, 16:35 door [Account Verwijderd]
[Verwijderd]
26-02-2010, 17:16 door [Account Verwijderd]
Door Peter V:
Onderzoekers vinden 10 jaar oud Windows-lek
De kwetsbaarheid zou volgens 2X Software alle Windows versies kunnen laten crashen
En dat terwijl Vista en Windows-7 vanaf de grond toe zijn opgebouwd en dus nooit 10 jaar oude lekken kunnen bevatten.

Rara hoe kan dat?


Niemand heeft ooit geroepen dat dat het geval is.
26-02-2010, 17:59 door Rene V
Door Donenzone:

Niemand heeft ooit geroepen dat dat het geval is.

Wel waar

"Aangezien het de nieuwste versies van het besturingssysteem treft, verwacht ik dat Microsoft het snel zal patchen"
26-02-2010, 18:04 door soeperees
En dat terwijl Vista en Windows-7 vanaf de grond toe zijn opgebouwd en dus nooit 10 jaar oude lekken kunnen bevatten.

Rara hoe kan dat?

Volgens mij alleen de kernel, maar zelfs dat durf ik te betwijfelen. Het is in elk geval niet zo rigoureus als Apple het heeft aangepakt met OSX. Een gemiste kans overigens want een *nix (achtige) kernel zou op de lange termijn wel eens de redding kunnen zijn van windows.
26-02-2010, 21:50 door Anoniem
Door Peter V:
Onderzoekers vinden 10 jaar oud Windows-lek
De kwetsbaarheid zou volgens 2X Software alle Windows versies kunnen laten crashen
En dat terwijl Vista en Windows-7 vanaf de grond toe zijn opgebouwd en dus nooit 10 jaar oude lekken kunnen bevatten.

Rara hoe kan dat?

Windows Vista (Codename Longhorn) Build 3718 tot 4093 waren gebasseerd op Windows XP tot ze tot een punt kwamen dat er niet meer mee te werken was. Dus ze hebben bij Build 5000+ een code reset gedaan en met de codebase van Windows Server 2003 SP1 verder gegaan. Dit is ook de reden geweest dat het zo lang duurde tot vista uitkwam.

Windows Vista is dus gebasseerd op de Windows Server 2003 SP1 Kernel codebase, Windows 7 is weer door ontwikkeld vanaf Windows Vista dus die is ook gebasseerd op Windows Server 2003 SP1. Windows Server 2003 is weer gebasseerd op Windows XP die weer gebasseerd was op Windows 2000, die weer gebasseerd was op Windows NT4, die weer gebasseerd was op Windows NT 3.51, die weer gebasseerd was op Windows NT 3.1 wat weer spinoff was van OS/2.
(Daarom zat er ook 17 jaar lang die NTVDM bug in de kernel)

Dus nee, windows vista / 7 is niet opnieuw vanaf de grond opgebouwd. Er zijn wel grote veranderingen in gemaakt (vooral de Driver modellen, CPU en geheugen management).
27-02-2010, 13:00 door [Account Verwijderd]
[Verwijderd]
27-02-2010, 16:32 door spatieman
ik heb ook een bug gevonden in het elektriciteitsnet gevonden.
als je een stekker ergens uit trekt, valt het betreffende apparaat uit.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.