Windows Vista al gekraakt

[Blue-Sky]

<img src="http://upload.userbase.be/upload/tn_large_190939.jpg" align="left" width="119" height="87">Het nieuwe Windows-besturingssysteem van Microsoft is al gekraakt. Dat gebeurde weliswaar op vraag van de softwaregigant zelf, die hackers en andere beveiligingsexperten had uitgenodigd op een conferentie om gaten in het besturingssysteem te zoeken. Op deze Black Hat-conferentie slaagde een Poolse onderzoekster er vrijdag in Windows Vista te hacken met behulp van virtualisatietechnologie, meldt Webwereld.

Virtualisatietechnologie
De Poolse Joanna Rutkowska van het informatiebeveiligingsbedrijf Coseinc kon de beveiliging omzeilen die het uitvoeren van ongeautoriseerde codes moet tegengaan. Ze gebruikte virtualisatietechnologie om de kwaadaardige codes onvindbaar te maken.

Dergelijke technologie wordt meestal gebruikt om een bepaald besturingssysteem toepassingen voor een oudere versie te laten draaien, of om meerdere besturingssystemen op één machine te draaien. Rutkowska heeft deze software de codenaam 'Blue Pill' gegeven en Microsoft onderzoekt nu hoe ze deze aanvallen kan voorkomen.

Rutkowska wist een nieuwe veiligheidsmaatregel in het besturingssysteem te omzeilen, die niet-gesigneerde besturingsprogramma's moet blokkeren op de 64-bit versie van Vista. Volgens Rutkowska betekent haar succesvolle hackpoging niet dat Vista volstrekt onveilig is, maar toont het wel aan dat het niet zo veilig is als Microsoft beweert.

Administrator
De aanval van Rutkowska werkt bovendien alleen in de administrator-modus, die door Microsofts nieuwe User Account Control niet langer standaard is ingeschakeld. De UAC geeft gebruikers standaard minder beheerrechten, waardoor kwaadaardige codes minder schade kunnen aanrichten.

Rutkowska heeft na de presentatie van haar succesvolle hack laten zien hoe haar Blue Pill-software, die gebaseerd is op de virtuele machine Pacifica van AMD, gemaakt kan worden.

Bron: HLN.be van 7 augustus 2006 -- (lees ook Microsoft daagt hackers uit Vista te kraken)

[kaween]

Even bij vermelden dat Rutkowska haar "Blue Pill" al meer als een maand geleden had aangekondigd inclusief het ruwe principe hierachter; en ook dat dit niet mag gezien worden als een uithaal naar AMD : ze sprak het vermoeden uit dat een soortgelijke loophole ook met Intel mogelijk moet zijn.

Microsoft was trouwens ook al op de hoogte van de details achter deze hack (dankzij Rutkowska). Het kwam zeker niet als donderslag bij heldere hemel; het verschil is dat Rutkowska hier voor een select publiek de volledige internet werking van de hack demonstreerde en toelichtte.

Knap werk trouwens.

Het is helemaal niet wereldschokkend; alles is te kraken. Maar je moet voor Vista toch duidelijk al een stuk verder gaan als bij alle vorige MS producten voor je het door de knieën kan krijgen. De uitspraak "veiligste product van ons tot nu toe" lijkt dus, ongeacht dit, nog steeds gerechtvaardigd.

[wem]

De uitspraak "veiligste product van ons tot nu toe" lijkt dus, ongeacht dit, nog steeds gerechtvaardigd.

en het is nog steeds in beta he!

[Blue-Sky]

en het is nog steeds in beta he!

Inderdaad, en slimme zet van Bill Gates: oproep aan hackers tot kraken van nieuwe Windowsversie 'Vista'.
De hulp inroepen van hackers! (zie link onderaan rechts in de startpost)

[Ofloo]

Dat hem er een prijs tegenover zet, wie eerst iets vind..

[vanidian]

Als Billy Goat eerst eens de nutteloze prullen (zoals games, netmeeting,....) uit zijn OSes verwijdert en niet meer "Readonly" maakt, dan zou dat een stap voorwaarts betekenen. Nu verstoppertje spelen met de hackers duidt erop dat ons Billieke nog steeds begaan is met de nutteloze prullaria die met Windows meekomen. Wanneer zullen ze bij Microsoft eens eindelijk inzien dat een OS optimaal moet kunnen functioneren en dit zonder "bellen en toeters"...

[Ofloo]

Daar ben ik wel mee eens, m'n steekt precies meer aandacht in MSN dan in het operating systeem zelf ! Die rommel begint zich steeds meer en meer te integreren in het OS !

[svermassen]

Inderdaad.
Ze kunnen beter de prul eruit halen en zich toespitsen op Vista zelf...

[BungaMan]

Als Billy Goat eerst eens de nutteloze prullen (zoals games, netmeeting,....) uit zijn OSes verwijdert en niet meer "Readonly" maakt, dan zou dat een stap voorwaarts betekenen. Nu verstoppertje spelen met de hackers duidt erop dat ons Billieke nog steeds begaan is met de nutteloze prullaria die met Windows meekomen. Wanneer zullen ze bij Microsoft eens eindelijk inzien dat een OS optimaal moet kunnen functioneren en dit zonder "bellen en toeters"...

Zolang de grootste groep gebruikers computer analfabeten zijn zal dit zo blijven... Die hebben een dummy systeem nodig.

[Avenger 2.0]

Met die virgin network stack van vista gaan ze zeker nog een paar jaar last hebben voordat al die fouten daar uit zijn.

[vanidian]

Het is steeds hetzelfde liedje bij Microsoft. Het is steeds dezelfde historie: een nieuw systeem wordt gelanceerd waaraan men de volgende twee-drie jaar moet sleutelen tot het stabiel is en dan kan men het één jaar optimaal gebruiken voor het volgende OS-knoeiwerk gelanceerd wordt... Win 95, 98, XP....enz.... verschrikkelijk...

[Arrigi]

Het is steeds hetzelfde liedje bij Microsoft. Het is steeds dezelfde historie: een nieuw systeem wordt gelanceerd waaraan men de volgende twee-drie jaar moet sleutelen tot het stabiel is en dan kan men het één jaar optimaal gebruiken voor het volgende OS-knoeiwerk gelanceerd wordt... Win 95, 98, XP....enz.... verschrikkelijk...

Welke (grote) software zonder updates (en dus zonder bugs/nieuwe features/optimalisaties) ken jij dan zo? Unix/linux/BSD/solaris hebben ook nooit updates zeker?

XP werkte trouwens goed vanaf de start. Net als 2000. 98 was ook best te doen als er niet teveel mee geknoeid werd.

[Avenger 2.0]

Ga de komende jaren toch XP blijven gebruiken. Maar binnen 2 jaar wordt je toch zowat verplicht over te schakelen, daar de support voor XP dan wegvalt.
Ik vraag me eigenlijk af hoe microsoft de releases in de toekomst gaat doen. Gaat Vista weer 5 jaar meegaan, of gaan we nu na 2 of 3 jaar al een opvolger zien...

[vanidian]

Wat .... XP werkte goed vanaf het begin... Toen de SP1 revisie voor home XP werd gereleased probeerde ik mijn OS up te daten. Het OS werd zelfs niet als een originele Microsoft XP home editie herkend op de nederlandse Microsoft site. Een directe update is nooit mogelijk geweest. Ik zit hier met drie originele legale Microsoft XP home-edities, drie Microsoft Word, .... Maar vanwege al die problemen met de eerste editie draaien mijn pcs op iets anders...

Windows 98 Second Edition was heel goed... Ik vraag me trouwens steeds af waarom die spelletjes,... er steeds bijzitten... Al die prullaria hoeven toch niet.

[Blue-Sky]

Ik vraag me trouwens steeds af waarom die spelletjes,... er steeds bijzitten... Al die prullaria hoeven toch niet.

Ik heb daar vroeger ook wel eens mee gespeeld, mine sweeper of Patience (kaartspel) en zo.
Vind dit echter niet meer terug bij spellen, ofwel heb ik die ooit eens gewist? …. Zou kunnen.

Dus toch eenvoudig, de spullen (prullaria) kan je gewoon verwijderen uit die Windows software, dan ben je er van af.

Wel raar dat ik steeds de updates heb kunnen doen, zowel SP1 als later SP2 en nu onlangs 10 patches.

[Praetorian]

bij mij werkten win 98 se perfect ( wel me tzelf aan te sleutelen zodat het 9 maanden+ zonder enige crash liep), win xp liep ook als een trein, alle patches en sp's ook

enige waar ik wat miserie mee heb zijn de NTFS crashes en hd controller foutmeldingen

[vanidian]

Het was een medion XP home edition.... Updaten van het OS was kompleet onmogelijk... [u]Nederlandse[/u] Microsoft site!!!!

[brooklyn]

Ze kunnen inderdaad beter een pure OS maken en al die rommel eruit halen,
enkel de standaard drivers erin zetten , wil je tweaken dan moet je zelf maar het risico nemen en je eigen drivers installeren.