Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief

Microsoft dicht Black Hat-drivergat in Vista

23 oktober 2006 - 13:49ActueelInnovatie & TransformatieMicrosoft
Jasper Bakker
Jasper Bakker

Microsoft heeft een beveiligingsgat met betrekking tot drivers in Windows Vista gedicht. Dit gat is begin augustus getoond op de Black Hat-conferentie in Las Vegas. Volgens ontdekster Joanna Rutkowska is het gekozen lapmiddel echter niet afdoende.

De Poolse beveiligingsexpert toonde op Black Hat een manier om drivers te installeren die niet gecertificeerd zijn door Microsoft. Daarmee is één van de beveiligingsmechanismes in Vista omzeild. Drivers, al dan niet gecertificeerd, draaien op een laag niveau in het besturingssysteem en kunnen dus veel aanrichten. Microsoft heeft altijd al beweerd dat veel van de systeemcrashes in Windows voortkwamen uit slecht geschreven drivers.

Microsoft verklaarde direct na Rutkowska's demonstratie al dat de uiteindelijke uitvoering van Vista bescherming biedt tegen haar hackmethode. De hacker gaf in haar sessie op Black Hat al twee tegenmaatregelen aan om het door haar ontdekte gat te dichten. Microsoft lijkt nu echter een derde optie te hebben gekozen, die volgens Rutkowska minder goed is. "Microsoft heeft een makkelijkere oplossing gekozen en daarbij het feit genegeerd dat dit het probleem niet echt oplost."

De Windows-producent heeft namelijk schrijftoegang tot raw disk-sectoren geblokkeerd voor applicaties die draaien in user-modus, ook als die worden uitgevoerd met (hogere) beheerdersrechten. Dit sluit de deur voor Rutkowska's aanvankelijke methode, maar het onderliggende probleem is er nog. Een kwaadwillende kan een wel gecertificeerde driver misbruiken om zijn eigen malware op laag niveau in te brengen in Vista.

Daarnaast zou het blokkeren van schrijftoegang compatibiliteitsproblemen opleveren voor diskeditors en herstelhulpmiddelen voor data-redding. Volgens beveiligingsontwikkelaar Stephen Toulouse van Microsoft valt dat wel mee. "Wij menen dat deze verandering geen grote gevolgen heeft voor applicatiecompatibiliteit. Bovendien speelt dit alleen op de 64-bit uitvoeringen."

Verder lijkt Toulouse de kritiek van Rutkowska enigszins te erkennen: "De doorgevoerde verandering is de meest toepasselijke gezien de tijd en impact op het product, en de verspreiding van deze dreiging." De topman benadrukt dat de hackmethode hoe dan ook lokale beheerdersrechten vereist en dat het nieuwe User Account Control (UAC) van Vista dit verhindert. UAC zorgt ervoor dat een Windows-gebruiker zijn of haar pc niet standaard als beheerder draait, terwijl applicaties dan toch goed functioneren. Tot op heden kan malware hierdoor bij Windows XP veel kwaad uitrichten.

Meer over

PatchesSoftwarebeheerWindows Vista

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Slimme connectiviteit: de toekomst van bouwen

    Hoe stoom jij jouw organisatie in de bouw en installatie sector klaar voor de digitale toekomst?

    Computable.nl

    Design Sprints: 4 dagen van idee naar prototype

    Hoe zet je in vier dagen tijd een gevalideerd prototype neer met Design Sprints?

    Computable.nl

    Dit is de weg naar informatietransformatie

    In een wereld waar data en informatie centraal staan, moeten organisaties zich aanpassen aan de digitale toekomst. Informatietransformatie is de sleutel tot het versterken van beveiliging en het bevorderen van efficiëntie.

    Meer lezen

    AdvertorialInnovatie & Transformatie

    Ontdek de toekomst van IT-support en managed services op de MSP Show & Service Desk Show in Utrecht

    AchtergrondOverheid

    Software is gevechtskracht

    ActueelInnovatie & Transformatie

    Groningse doorbraak bij 3d-printtechniek voor robotjes

    AchtergrondInnovatie & Transformatie

    Tech aan het front

    ActueelInnovatie & Transformatie

    Navo-sg Mark Rutte ziet innovatie op slagveld enorm versnellen

    AchtergrondData & AI

    Ai-bedrijf Braincreators stelt de mens weer centraal in nieuwe koers

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    AdvertorialInnovatie & Transformatie

    Ontdek de toekomst van IT-support en m...

    Op 16 september 2025 vindt in de Jaarbeurs in Utrecht een gloednieuw event plaats dat volledig is gericht op IT-professionals:...

    Meer persberichten

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs