‘Vista is veiligste besturingssysteem’

Tijdens beveiligingsconferentie Black Hat bleken onderzoekers de geheugenbescherming van Windows Vista te kunnen omzeilen. Microsoft reageert nu: User Account Control kan misbruik van dit beveiligingslek voorkomen. Bovendien zou Vista veiliger zijn dan Windows XP.

"Windows Vista is veiliger dan andere besturingsystemen." Dat zegt Olivier van Noort, productmanager Windowsclient bij Microsoft Nederland. Hij reageert hiermee op het nieuws dat twee beveiligingsonderzoekers zeggen een techniek te hebben ontwikkeld waarmee alle geheugenprotectietechnieken van Windows Vista worden omzeild.

Met "andere besturingssystemen" verwijst Van Noort naar Windows XP. Hij verwijst naar een blogposting van Jeff Jones van Microsoft TechNet over dit onderwerp. Die beveiligingsexpert blogde in mei dit jaar dat Vista veiliger is dan voorganger XP. Dat stelt hij op basis van een vergelijking tussen de twee besturingssystemen in 2007.

Misverstanden over Vista

Volgens productmanager Van Noort valt misbruik van het lek in Vista's geheugenbescherming te voorkomen. Dat gebeurt door User Account Control (UAC) in de nieuwe Windows-versie. Computable berichtte dat al eerder, maar voegde er wel aan toe dat veel gebruikers UAC uitgeschakeld hebben. Dat beveiligingssysteem schotelt gebruikers namelijk veel vragen voor over handelingen in en van het besturingssysteem.

Van Noort werpt nu tegen: " Deze beveiliging staat standaard ingeschakeld op Windows Vista-machines. Om nog even het belang van deze functionaliteit te benadrukken zou ik graag willen verwijzen naar ons document met de titel: Five Misunderstood Features in Windows Vista."

Dat document gaat over vijf "eigenschappen van Windows Vista die vaak verwarring veroorzaken en er vaak voor zorgen dat mensen niet overstappen op Windows Vista." Aan de orde komen UAC, Image Management, het Display Driver Model, Search en '64 bit architecture'.

'Acceptatie zoals verwacht'

Daarnaast benadrukt de productmanager Windowsclient dat de aceeptatie van Windows Vista verloopt naar verwachting van Microsoft. De snelheid waarmee Vista door de markt wordt geaccepteerd, is niet anders dan bij de introductie van eerdere besturingsystemen, meldt Van Noort.

Hij verwijst daarbij naar een andere Microsoftpublicatie, waarin valt te lezen dat "Het tempo waarmee wordt overgeschakeld op Vista hoger ligt dan dat van zowel Windows XP als Windows 2000." Dat is gebaseerd op een rapport van onderzoeksbureau Gartner uit april dit jaar. Die merkt op dat de acceptatie van Vista wat langer duurt dan eerst was verwacht. De oorzaak daarvoor is dat zakelijke gebruikers inzet van Vista nog even uitstellen.

Computable berichtte eerder dat slechts 8 procent van de Noord-Amerikaanse ontwikkelaars applicaties schrijft voor besturingssysteem Windows Vista. Verder is de zakelijke acceptatie van besturingssysteem Windows Vista volgens sommige analisten aan het ‘verdampen'. Daarnaast schat analistenbureau Forrester dat nog geen tien procent van de zakelijke markt Windows Vista gebruikt.

User Account Control

Het inschakelen van UAC (User Account Control) biedt bescherming tegen de gepresenteerde aanvalstechniek. UAC zorgt ervoor dat toepassingen niet automatisch dezelfde rechten toegewezen krijgen als de gebruiker, zelfs al is de gebruiker ingelogd als systeembeheerder. Wanneer UAC ingeschakeld is, kan Internet Explorer 7 draaien in "protected mode". Daarbij draait de browser in een afgesloten deel van de machine, zonder toegang tot de rest van het besturings- en bestandssysteem.

henk, 13-08-2008 11:01

wij van WC eend adviseren WC eend

JBC, 13-08-2008 11:44

@Henk: flauwekul reactie, dit is best een begrijpelijke reactie van Microsoft op een dergelijke aantijging. Verder hebben ze inderdaad gelijk dat wat het UAC betreft. Veel gebruikers schakelen het UAC uit "omdat het zo irritant is om die veiligheidsmeldingen te krijgen", en jammeren dan later dat ze last hebben van malware. Eigen schuld dikke bult denk ik dan!

sdf, 13-08-2008 11:57

Heb nooit last gehad met Vista. En dat het geheugenbescherming omzeilt, lig ik echt niet wakker van. Beetje goeie antivirus/firewall en er gebeurt niets. Zolang je beetje weet hoe je met een PC om moet gaan.

Jan, 13-08-2008 12:03

Veel gebruikers schakelen UAC helemaal niet uit enkel mensen die constant bezig zijn de computer te configureren. Ik snap werkelijk niet waarom je dat zou doen, gebruik je computer voor productieve doeleinden! Ik zie werkelijk max 1x per maand een UAC prompt.

heinjan, 13-08-2008 12:03

@JBC: ik vind het net als Henk redelijk onzinnig dat 'veiliger dan andere besturingssystemen' alleen een vergelijking met XP betreft. Dat komt erg WC-eenderig over.

Je geeft overigens een cynische blik op UAC: als deze uitgeschakeld is zijn beveiligingsproblemen op de PC de schuld van de gebruiker geworden; geen blaam meer voor de softwareproducent. Ik hoop niet dat dat de insteek van Microsoft is...

Ted Kraan, 13-08-2008 12:25

@Henk en Heinjan: Inderdaad helemaal correct.

De titel zou moeten zijn:

Reactie MS Black Hat Conventie: Vista is veiligste Microsoft Desktop systeem.

PS: 2de post.. Leuk dat de site niet kan omgaan met ampersands.

noproblem, 13-08-2008 13:03

@ JBC:
Eigen schuld dikke bult? Veel veiliger systemen als OSX hebben helemaal geen last van irritante UAC meldingen. En geen last van malware. Ergo: neem gewoon OSX!

Jan van Leeuwen, 13-08-2008 14:35

Beter eerst goed informeren en dan reageren.
Volgend artikel geeft enige achtergrondinformatie die een betere kijk op het probleem (vermeende probleem?) geeft. En allemaal opletten, media worden graag van beide kanten gebruikt om elkaar zwart te maken. Ook al ben ik geen grote MS-fan, IBM heeft ook zo zijn geschiedenis . . .

http://arstechnica.com/news.ars/post/20080811-the-sky-isnt-falling-a-look-at-a-new-vista-security-bypass.html

Mike Noordermeer, 13-08-2008 15:24

"Veel veiliger systemen als OSX hebben helemaal geen last van irritante UAC meldingen."

Bij OS X mag ik ook bij iedere installer en software update m'n wachtwoord weer intikken hoor, zoveel verschil zit er niet in...

John, 13-08-2008 16:00

@Mike: Tuurlijk mag je bij OSX je paswoord ook intikken bij installers. Maar daar blijft het dan ook bij. Alle andere applicaties draaien standaard onder een non-root user.

UAC is meer dan storend.

PS: zoals eerder gezegd is de titel niet echt correct. Zou moeten zijn: "Vista is veiligste MS besturingssysteem"

Jeroen, 13-08-2008 16:43

> Heb nooit last gehad met Vista.
Er is bij mij nog nooit ingebroken. Inbrekers bestaan niet.

> En dat het geheugenbescherming omzeilt, lig ik echt niet
> wakker van.
Daar zou ik maar wel wakker van liggen, want als je de geheugenbescherming kan omzeilen, kan je alles omzeilen. Om maar even de vergelijking met inbrekers aan te houden: je inbraakalarm laten denken dat de inbreker niet bij jou maar bij de buren naar binnen is gelopen.

> Beetje goeie antivirus/firewall en er gebeurt niets.
Een virusscanner is symptoombestrijding die bovendien per definitie achter de feiten aanloopt. Om nog maar eens de vergelijking met inbrekers te maken: in plaats van je voordeur op slot te doen, een agent naast je bed zetten die elke inbreker de deur weer uitschopt. Het enige probleem is, dat die agent een lijst met foto's moet hebben van alle inbrekers. Zodra er een nieuwe inbreker bijkomt waar hij nog geen foto van heeft, zal hij hem niet als inbreker herkennen, ook niet als hij met je nieuwe plasma onder zijn arm naar buiten loopt.
En dat is allemaal nog los van het feit dat je virusscanner geheugen en processorbelasting kost.

> Zolang je beetje weet hoe je met een PC om moet gaan.
Het argument van Windowsgebruikers is toch altijd dat het zo gebruiksvriendelijk is dat iedereen het kan gebruiken? Alleen zodra het over veiligheid gaat dan is het opeens dat je "wel moet weten waar je mee bezig bent". Geef mij maar een systeem dat iets moeilijker te gebruiken is, waar ik tenminste niet bij elk mailtje, site of bestand dat ik open me moet afvragen of dat niet mijn harde schijf gaat formateren, spam versturen of mijn bankrekening leeghalen.

Paul Laman, 13-08-2008 22:37

Wel eens van OpenVMS gehoord (HP, ooit DEC)? Als je het nou over veiligheid hebt... dan verbleekt alle Windhoos crap.

Jos W, 13-08-2008 23:37

"Programma ABC.XYZ wil bit 653DEF56 wijzigen. Weet u zeker dat u wilt doorgaan?"

Zolang Microsoft geen betere veiligheidsvoorzieningen ken bedenken dan dit soort ongein vind ik het niet gek dat gebruikers UAC uitschakelen. Ik vind dit een schijnbeveiliging. Hoe weet de gebruiker nou of hij 'ja' of 'nee' moet kiezen?
Het is alsof je tegen de portier van een groot bedrijf zegt dat hij telkens voordat hij de poort opent eerst even de directeur moet bellen met de vraag of die zeker weet of dat wel veilig is. Weet die directeur veel. Hij zal na een paar van die telefoontjes aan de portier vragen of die dat asjeblieft zelf wil beoordelen; daar wordt de portier immers voor betaald. Maar wij, die betaald hebben voor Windows mogen nog steeds zelf voor portier spelen. Microsoft maakt zich er m.i. veel te gemakkelijk van af.

Vista rules, 14-08-2008 6:28

Ik heb al dik 1 jaar Visat 64 bit en nooit een probleem ondervonden. Ik heb vele soorten Linux getracht te gebruiken (ook met 3dr lijns support erbij en mensen welke linux gecertificeerd zijn) en helaas, men heeft moeten toegeven dat Linux een waardeloos product is.

Linux kan niet omgaan met NTFS, 64 bits machines, en zeer belangrijk de kleuren kaar. Helaas is dat geen open code en daardoor gaat mijn machine plat, beschadigen bestanden etc.

Dus wat is erger, Vista met een klein onbelangrijk geheugen iets of beschadigde bestanden, niet ondersteunen van kleuren kaarten en platgaande machines. Het is 1 groot virus dat Linux, en maak aub geen vergelijk tussen Visat en Linux, dat is Linux echt niet waard. Linux is voor speelgoed pc's en kan zich lang niet meten met Vista.

Ronald, 14-08-2008 8:21

Is iemand al op de hoogte van dit plannetje??!!
http://home.wanadoo.nl/henryv/lucid.html
o.a. Microsoft, DELL en IBM zijn hier een onderdeel van!

Voor mij persoonlijk! is alles wat geen open source heeft (en uit Redmond komt) - verdacht, niet vertrouwen.
Word er nu nooit eens iemand wakker van alle security patches die REMOTE CODE EXECUTION dichten????

Voor de niet-techneuten onder ons:
"Remote Code Execution" houd in dat iemand anders op afstand (remote, via lan-netwerk, wifi of internet) een programma (code) op jouw systeem kan uitvoeren (execution).. Ben je nu nog zo blij met je huidige OS??

Zolang je je laat overtuigen door marketingsafdeling van Microsoft dat het allemaal secure is, word je bij je neus genomen. Leer zelf hacken je eigen os hacken en ga zelf na of het klopt!

[x]Check

unbiased voice, 14-08-2008 11:14

@Vista rules
Linux kan niet omgaan met NTFS? Dit is wel mogelijk (op verschillende manieren). De vraag is echter waarom je dat zou willen als Linux eigen bestandsformaat heeft (ext3).
Linux kan niet omgaan met 64-bits? Jawel hoor, sinds 2003 zijn diverse 64 bits distributies beschikbaar. Je videocard (kleuren kaar ?) kan ik niet inschatten maar de meeste video cards worden gewoon ondersteund in Linux.
Tenslotte vind ik het vreemd dat een Linux gecertificeerde derdelijns supporter opeens door jouw probleem het licht ziet en toegeeft dat Linux een waardeloos product is.

Jeroen, 14-08-2008 11:16

> Ik heb al dik 1 jaar Visat 64 bit en nooit een
> probleem ondervonden.
Tsja en ik start ongeveer 3x per jaar Windows XP64 op en elke keer heb ik binnen een kwartier een neiging het kreng het raam uit te slingeren.

> Ik heb vele soorten Linux getracht te gebruiken (ook
> met 3dr lijns support erbij en mensen welke linux
> gecertificeerd zijn) en helaas, men heeft moeten
> toegeven dat Linux een waardeloos product is.
Daar geloof ik dus helemaal niks van, dat Linux gecertificeerde 3e lijns support medewerkers jou verteld hebben dat "Linux een waardeloos product is". Wat ze waarschijnlijk gezegd hebben is iets van "op de manier die jij wil, kan het niet" en daar heb jij je eigen interpretatie aan gegeven.

> Linux kan niet omgaan met NTFS,
Natuurlijk kan Linux niet omgaan met NTFS... niet omdat Linux een "waardeloos product" is, maar omdat Microsoft niet wil vertellen hoe NTFS in elkaar zit.

> 64 bits machines,
Ik draai al een paar jaar zonder problemen Linux op een volledig 64 bits systeem. En dankzij het feit dat de meeste programma's open source zijn, is het systeem ook echt 64 bits, in plaats van, zoals op een MS systeem, een mengeling van een dun laagje 64 bit met een enorme hoeveelheid 32 bits programa's. (Wat het lolligste nog wel is: probeer Windos Update te openen in 64 bit MSIE... dat kan dus niet)

> en zeer belangrijk de kleuren kaar. Helaas is dat geen > open code en daardoor gaat mijn machine plat,
> beschadigen bestanden etc.
En als de fabrikant slechte drivers voor Windows had gemaakt, is dat dan de schuld van MS of van de fabrikant? Je zegt het zelf al: het is geen open code. De Linux ontwikkelaars willen best bugs oplossen in drivers, zelfs als ze die drivers niet zelf gemaakt hebben, maar daarvoor moeten ze wel toegang tot de code hebben.

Dus wat is erger, Vista met een klein onbelangrijk geheugen iets of beschadigde bestanden, niet ondersteunen van kleuren kaarten en platgaande machines. Het is een groot virus dat Linux, en maak aub geen vergelijk tussen Vista en Linux, dat is Linux echt niet waard. Linux is voor speelgoed pc's en kan zich lang niet meten met Vista.

Besturingssystemen / Nieuws

Microsoft

‘Vista is veiligste besturingssysteem’

Misverstanden over Vista

'Acceptatie zoals verwacht'

Overstap naar Vista

HEBBEN: OS/2

Webhosters blij met Windows Server 2008

'Mainframe blijft, maar specialist verdwijnt'

Migreren naar Vista is een zware klus