Windows-bug na 17 jaar ontdekt
Beïnvloedt alle 32 bit-versies
21 januari 2010 | Jeroen Geuens
Microsoft heeft het de laatste tijd niet makkelijk. Na het recente lek in Internet Explorer (waar je ondertussen wel een oplossing voor kunt downloaden) heeft het bedrijf nu een ander probleem: een lek in Windows. Een groot lek, dat bovendien al zeventien jaar onopgemerkt bleef.
Windowsgebruikers met beperkte rechten kunnen die rechten dankzij dit lek opkrikken tot op systeemniveau. Malafide personen hebben dus niet veel nodig om je systeem compleet om zeep te helpen.
Hoewel het lek de thuisgebruiker waarschijnlijk weinig kwaad berokkent, heeft je bedrijfsnetwerkbeheerder deze week ongetwijfeld zijn handen vol. Het lek beïnvloedt alle 32 bit-versies van het besturingssysteem, van Windows NT 3.1 tot en met Windows 7.
Het lek wordt veroorzaakt door fouten in de Virtual DOS Machine (VDM). Die werd in 1993 geïntroduceerd om 16 bit-applicaties te ondersteunen in de x86-reeks. VDM is gebaseerd op de Virtual 8086 Mode (VM86) in 80386-processors en behandelt onder andere hardwareroutines, zoals communicatie met het BIOS.
Oplossing?
Hoewel Microsoft al op de hoogte werd gebracht in 2009, is er tot op heden geen officiële patch beschikbaar. Volgens Tavis Ormandy van het Google Security Team is het probleem echter wel te omzeilen door het MS-DOS-subsysteem uit te schakelen.
Kopieer onderstaande tekst in een bestand met de naam vdmdisallow.reg en dubbelklik op het bestand. Windows importeert daarna automatisch de sleutel in het register. Vergeet echter niet dat je administratorrechten nodig hebt om aanpassingen te maken in het register.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppCompat]
"VDMDisallowed"=dword:00000001
Lees meer artikels over :
microsoft, windows, bug, lek
bron: ZDNet
27/01/2010 11:06:27
Denandere schreef:.MaT schreef:
Maar slechte mensen hebben altijd bestaan en zullen altijd bestaan en dus is het normaal dat je een syteem maakt waarbij de slechte mensen hun slechte dingen niet kunnen doen.
Probleem is dat ze deze systemen alsmaar meer afschaffen! Slechte mensen aanpakken deden ze vroeger met de doodstraf voor moordenaars, handen afhakken van dieven, gevangnisstraf voor andere delicten, ... nu krijgen de misdadigers een vrijgeleide! Als er nu iets gestolen wordt (softwarematig in dit geval) gaan ze niet achter de misdadigers aan maar breekt men het product af.
Voorkomen is beter dan genezen. Je gaat toch ook je geld niet op een bank zetten die zegt: "Wij gebruiken kwetsbare systemen die je met weinig moeite kan misbruiken MAAR als de daders gepakt worden krijgen ze eeen heel strenge straf".
Denandere schreef:
Je zou het kunnen vergelijken met een auto ... BMW, Mercedes, Ford, ... allemaal slechte auto's want ze worden gestolen. Beter nog met de banken, Fortis, ING, KBC, ... slechte banken want ze worden overvallen!
Auto's worden gestolen en systemen worden gekraakt, dat is een feit. Er is echter wel een groot verschil tussen bijvoorbeeld een car/homejacking waarbij ze de sleutels afnemen en gewoon eens een flinke stamp tegen het portier geven om de deur open te krijgen en dan 2 draadjes tegen elkaar houden om te starten.
Lekken en ontwerpfouten zullen altijd voorkomen maar moeten vermeden worden en opgelost wanneer ze ontdekt worden.
Denandere schreef:
Zou het niet wat eerlijker zijn de misdadigers met de vinger te wijzen en hun aan te pakken?
Niet dat ze de doodstraf terug moeten invoeren maar wat riskeert een dief heden? Een waarschuwing van "ge moogt dat niet meer doen" en voor de rest niet veel. Hoeveel krijgen er een zware boete of een gevangenisstraf dat de moeite is? Echt niet veel ... daar ligt het probleem!
Dat is iets wat je moet oplossen in het stemhokje.
27/01/2010 09:31:02
.MaT schreef:
Maar slechte mensen hebben altijd bestaan en zullen altijd bestaan en dus is het normaal dat je een syteem maakt waarbij de slechte mensen hun slechte dingen niet kunnen doen.
Probleem is dat ze deze systemen alsmaar meer afschaffen! Slechte mensen aanpakken deden ze vroeger met de doodstraf voor moordenaars, handen afhakken van dieven, gevangnisstraf voor andere delicten, ... nu krijgen de misdadigers een vrijgeleide! Als er nu iets gestolen wordt (softwarematig in dit geval) gaan ze niet achter de misdadigers aan maar breekt men het product af.
Je zou het kunnen vergelijken met een auto ... BMW, Mercedes, Ford, ... allemaal slechte auto's want ze worden gestolen. Beter nog met de banken, Fortis, ING, KBC, ... slechte banken want ze worden overvallen!
Zou het niet wat eerlijker zijn de misdadigers met de vinger te wijzen en hun aan te pakken?
Niet dat ze de doodstraf terug moeten invoeren maar wat riskeert een dief heden? Een waarschuwing van "ge moogt dat niet meer doen" en voor de rest niet veel. Hoeveel krijgen er een zware boete of een gevangenisstraf dat de moeite is? Echt niet veel ... daar ligt het probleem!
26/01/2010 15:30:07
Denandere schreef:Toka schreef:Het erge aan die OS systemen is dat ze veel te snel op de markt worden gebracht omdat anders de concurrentie hen voor zou zijn en dat is onvergefelijk als je poen wil scheppen. Het gebruik ervan zal de mankementen wel onthullen maar ondertussen is het geld toch binnen. Dat is de strategie in de IT wereld.Wie is de klos? De klant �©n....ie betaalt er nog voor.
Gelukkig is een tegenstroming op gang gekomen in het GNU netwerk. Daar ben je je aankoopsom toch al niet kwijt. Maar bugs nog niet. .-)
Toka, het is niet het product dat slecht is, het zijn de mensen die het hacken!
Geld en banken zijn ook niet het probleem, het zijn de dieven en overvallers die slecht zijn!
Maar slechte mensen hebben altijd bestaan en zullen altijd bestaan en dus is het normaal dat je een syteem maakt waarbij de slechte mensen hun slechte dingen niet kunnen doen.
26/01/2010 14:28:27
Toka schreef:Het erge aan die OS systemen is dat ze veel te snel op de markt worden gebracht omdat anders de concurrentie hen voor zou zijn en dat is onvergefelijk als je poen wil scheppen. Het gebruik ervan zal de mankementen wel onthullen maar ondertussen is het geld toch binnen. Dat is de strategie in de IT wereld.Wie is de klos? De klant �©n....ie betaalt er nog voor.
Gelukkig is een tegenstroming op gang gekomen in het GNU netwerk. Daar ben je je aankoopsom toch al niet kwijt. Maar bugs nog niet. .-)
Toka, het is niet het product dat slecht is, het zijn de mensen die het hacken!
Geld en banken zijn ook niet het probleem, het zijn de dieven en overvallers die slecht zijn!
23/01/2010 11:43:10
Het erge aan die OS systemen is dat ze veel te snel op de markt worden gebracht omdat anders de concurrentie hen voor zou zijn en dat is onvergefelijk als je poen wil scheppen. Het gebruik ervan zal de mankementen wel onthullen maar ondertussen is het geld toch binnen. Dat is de strategie in de IT wereld.Wie is de klos? De klant �©n....ie betaalt er nog voor. Gelukkig is een tegenstroming op gang gekomen in het GNU netwerk. Daar ben je je aankoopsom toch al niet kwijt. Maar bugs nog niet. .-)
22/01/2010 21:50:28
Weer zo iemand die overal duistere samenzweringen ziet.
22/01/2010 19:55:20
Ongelooflijk hoe sommigen reageren.
Misschien heeft het lang geduurd maar ook niemand van jullie heeft ooit het lek ontdekt, dus veel slimmer dan de anderen zijn de commentaargevers blijkbaar ook niet.
Nu is de voorgestelde optie dat je hier kan lezen ook wel dikke shit want als iedereen die toepast weet ik al meteen minstens 100.000 personen die hun banksoftware niet meer kunnen gebruiken. Mits het een policy is dat toegevoegd wordt zal het voor vele eindgebruikers ook niet simpel zijn om dit ongedaan te maken. Lach maar ... tot uw loon niet betaald wordt. 
22/01/2010 13:58:06
.MaT schreef:Het lek wordt veroorzaakt door fouten in de Virtual DOS Machine (VDM). Die werd in 1993 ge�¯ntroduceerd om 16 bit-applicaties te ondersteunen in de x86-reeks.
Risico van backwards compatible te willen zijn tot in het oneindige he.
En als het niet backwards compatible is dan is er de commentaar "mijn oude software marcheert nemeer!"
22/01/2010 11:49:27
Mubi schreef:X.-Man schreef:THE_ELITE schreef:
Jullie kunnen gewoon niet op tegen mijn kennis over de algemene toestand in de IT world, ben het gewoon dat ze mij niet kunnen uitstaan, geraak je aan gewend als je zo goed bent als ikke.
Ooh alwetende , vertel, vertel aub me m�©�©r over de algemene toestand in de "IT world"
maar doe het dan in een priv�© bericht naar X.-Man
http://tweakers.net/nieuws/65090/leveri ... n-aan.htmlde schermen vertoonde in bepaalde gevallen flikkeringen, panelen zouden kunnen barsten en ook het opstarten ging niet altijd goed. Apple verontschuldigde zich voor de problemen, maar maakte niet bekend wat de oorzaak van de hardwareproblemen was. Het concern bracht wel een software-update uit, maar dat bood niet voor iedere gebuiker een oplossing.
22/01/2010 11:47:52
X.-Man schreef:THE_ELITE schreef:
Jullie kunnen gewoon niet op tegen mijn kennis over de algemene toestand in de IT world, ben het gewoon dat ze mij niet kunnen uitstaan, geraak je aan gewend als je zo goed bent als ikke.
Ooh alwetende , vertel, vertel aub me m�©�©r over de algemene toestand in de "IT world"
maar doe het dan in een priv�© bericht naar X.-Man
22/01/2010 11:46:37
THE_ELITE schreef:
Jullie kunnen gewoon niet op tegen mijn kennis over de algemene toestand in de IT world, ben het gewoon dat ze mij niet kunnen uitstaan, geraak je aan gewend als je zo goed bent als ikke.
Ooh alwetende , vertel, vertel aub me m�©�©r over de algemene toestand in de "IT world"
22/01/2010 11:36:07
THE_ELITE schreef:
Jullie kunnen gewoon niet op tegen mijn kennis over de algemene toestand in de IT world, ben het gewoon dat ze mij niet kunnen uitstaan, geraak je aan gewend als je zo goed bent als ikke.
Wat voor een acherlijke zak ben jij, denk je echt dat niemand jou door heeft ?
22/01/2010 11:34:10
Jullie kunnen gewoon niet op tegen mijn kennis over de algemene toestand in de IT world, ben het gewoon dat ze mij niet kunnen uitstaan, geraak je aan gewend als je zo goed bent als ikke.
22/01/2010 11:28:33
X.-Man schreef:THE_ELITE schreef:
Ontdekt na 17 jaar, had gelijk de eerste dag door dat windowske een bug was, die maar al te graag zou willen lijken op de perfecte OsX.
OsX is even perfect als jouw spelling
Inderdaad en hij vergeet ook snel:
http://www.zdnet.be/news/108946/apple-e ... w-leopard/
22/01/2010 11:21:21
THE_ELITE schreef:
Ontdekt na 17 jaar, had gelijk de eerste dag door dat windowske een bug was, die maar al te graag zou willen lijken op de perfecte OsX.
OsX is even perfect als jouw spelling
22/01/2010 10:59:47
Ontdekt na 17 jaar, had gelijk de eerste dag door dat windowske een bug was, die maar al te graag zou willen lijken op de perfecte OsX.
22/01/2010 10:25:04
DraXken schreef:
Wat ik wou zeggen is dat dit artikel het over 1 betekenisloos bugje gaat, terwijl er waarschijnlijk duizenden anderen zijn...
Het is maar wat je betekenisloos noemt ... (user privilege escalation)
22/01/2010 09:27:39
En wat doet VDM in Windows XP en later?
Met andere woorden: wat zijn de gevolgen als je deze key aanmaakt?
21/01/2010 20:48:37
Het lek wordt veroorzaakt door fouten in de Virtual DOS Machine (VDM). Die werd in 1993 ge�¯ntroduceerd om 16 bit-applicaties te ondersteunen in de x86-reeks.
Risico van backwards compatible te willen zijn tot in het oneindige he.
21/01/2010 20:45:39
Mja, de titel spreekt over ontdekken... Het kan natuurlijk altijd dat iemand anders het al veel eerder ontdekte en gebruikt heeft... Who knows? More importantly, who cares :p
Ik denk dat er nog heeeel wat meer bugs in elk OS zitten, die nog niet zijn ontdekt/gepubliceerd... De beveiligingsfima’s zoeken wel, maar ik denk dat de malware/spyware scene heel wat meer hoofden telt. Dus de kans is heel groot dat zij op de hoogte zijn van heel wat meer exploitable bugs .-) Wat ik wou zeggen is dat dit artikel het over 1 betekenisloos bugje gaat, terwijl er waarschijnlijk duizenden anderen zijn...
Blog : In het datacenter
Er zijn verschillende redenen om stroom te besparen in een datacenter. In deze blogpost gaan we in op enkele ingrepen die het energieverbruik van uw servers efficiënter maken.
lees meer »
in de kijker »
news
Uit gelekte screenshots blijkt dat Microsoft de startknop die al aanwezig is sinds Windows 95 uit de binnenkort te verschijnen bèta van Windows 8 heeft gehaald.
lees meer »
news
Microsoft laat uitschijnen dat de ARM-versie van Windows 8, bedoeld voor tablets, zowel de nieuwe Metro-interface als de klassieke desktop zal ondersteunen.
lees meer »
news
Apple ligt in China overhoop met een bedrijf dat de rechten op de naam iPad heeft. Naast een schadevergoeding eist het Chinese bedrijf excuses van de Amerikaanse technologiereus.
lees meer »
Game
"Schiet me maar aan flarden, ik raap me wel terug bijeen!", Huh? Innovatie is leuk, maar een hoofdrolspeler die zijn eigen lichaam verzamelt, is nieuw. Brengt Never Dead nog meer nieuwigheden of blijft het hier bij?
lees meer »
wedstrijden »
Win 2x Trust Vintori Wireless Speaker!
Doe mee »
Win 25x Ad-Aware Pro Internet Security!
Doe mee »
