Nieuws

Belangrijke Windows 10-securitytechnologie werkt niet

Een belangrijk beveiligingsmechanisme die Microsoft introduceerde met Windows Vista werkt in Windows 8 en 10 niet.

Een belangrijk securitymechanisme in Windows 10 werkt niet, zo heeft een onderzoeker van CERT ontdekt. De technologie – ASLR – werd in Windows Vista geïntroduceerd en beschermt je applicaties tegen malware. Windows 8 introduceerde een nieuwe versie van ASLR, waarvan nu blijkt dat deze niet naar behoren werkt. Ook Windows 10 vertrouwt op deze technologie.

ASLR

Address Space Layout Randomization (ASLR) bewaart data steeds op een andere plaats wanneer je een applicatie start. Een applicatie met veel veiligheidshiaten wordt hierdoor nog steeds niet veilig. De technologie zorgt er echter wel voor dat het moeilijker wordt voor een cybercrimineel om de software te hacken. Hij moet immers telkens op zoek gaan naar de locatie van de data.

Je kan ASLR vergelijken met hoe je schatten verbergt. Wie zijn kostbare bezittingen telkens op eenzelfde plaats verstopt, loopt het risico dat de spullen keer op keer worden gestolen. Kies je daarentegen telkens uit tien verschillende verstopplaatsen, dan moet een dief veel meer moeite doen om je schat te vinden. Bovendien loopt hij meer risico om tijdens zijn zoektocht betrapt te worden.

Willekeurig

Je kan ASLR op twee manieren inschakelen. In de eerste plaats kan je de juiste flag in je C++-code van je applicatie gebruiken om de technologie in te schakelen. Voor zover we weten, werkt deze methode nog steeds feilloos.

[related_article id=”220604″]

Aangezien je de veiligheid van een besturingssysteem moeilijk kan laten afhangen van de medewerking van programmeurs, voorziet Microsoft een tweede methode. In Windows zitten tools die programma’s verplichten om ASLR te gebruiken, zelfs wanneer dat niet in zijn code staat.

De tweede methode om ASLR in te schakelen, maakt gebruik van ‘bottom-up ASLR’, wat een basisadres toekent door op zoek te gaan naar een vrije locatie. Wanneer je ASLR inschakelt zonder simultaan bottom-up ASLR in te schakelen, worden gegevens telkens op exact dezelfde plaats gestockeerd.

Oplossing

Voorlopig heeft Microsoft geen oplossing klaar voor het probleem. Programmeurs kunnen hun applicaties alvast beveiligen door de manuele ASLR-methode te gebruiken. Voor eindgebruikers is er echter geen garantie dat al hun programma’s de juiste ASLR-methode toepassen. Wie nog steeds Windows 7 gebruikt, loopt geen gevaar voor dit probleem.

Update: TechPulse ontving een reactie van Microsoft over het ASLR-probleem in Windows. “Het probleem dat wordt beschreven door CERT is geen kwetsbaarheid. ASLR werkt zoals het werd ontworpen en klanten die de standaard configuraties van Windows gebruiken, lopen geen verhoogd risico. CERT ontdekte een probleem met het configureren van niet-standaard instellingen voor ASLR via Windows Defender Exploit Guard en EMET. Microsoft onderzoekt het probleem en zal gepast reageren op het configuratieprobleem,” aldus een woordvoerder van Microsoft.

Gerelateerde artikelen

Volg ons

Ga jij apps uit alternatieve appstores installeren?

  • Nee, App Store of Play Store is goed genoeg (57%, 109 Votes)
  • Alleen als ik een app écht nodig heb (29%, 56 Votes)
  • Ja, ik wil apps van andere bronnen installeren (14%, 27 Votes)

Aantal stemmen: 194

Laden ... Laden ...
69% korting + 3 maanden gratis

69% korting + 3 maanden gratis

Bezoek NordVPN

Business