5 beveiligingsproblemen in Windows 8 blootgelegd
Microsoft bestempelt Windows 8 als veiligste (Windows-)besturingssysteem totnogtoe. Met sterke veiligheidsmaatregelen moet je geen schrik meer hebben. Of wel?
Michael Sentonas, CTO van McAfee Azië, zei dat een aantal veelbelovende functies in elk geval de veiligheid enorm omhoog krikken.
Microsoft heeft volgens Sentonas ook enkele systeemcomponenten onder handen genomen. Hierdoor kan Windows 8 beter om met de populairste aanvallen die nu al werden uitgevoerd op Windows 7-, Vista- en XP-computers. Daardoor zou het moeilijker moeten worden voor malwareschrijvers om nieuwe malware te verspreiden.
[related_article id=”161452″]
David Hall, verantwoordelijke bij Symantec Azië, zegt echter dat ondanks dat de lat nu hoger is gelegd door Microsoft, mede door de ingebouwde Windows Defender en Early Launch Anti-Malware (ELAM). Maar malware is "zoals water dat van een heuvel loopt": het volgt het pad waar er het minste weerstand is, en als er een pad is afgesloten volgt het een ander pad.
Onze collega"s bij ZDNet Azië spraken met enkele veiligheidsadviseurs om de vijf grootste problemen bij Windows 8 in kaart te brengen.
1. Windows 7-malware ook op Windows 8
Windows 8 behoud achterwaartse compatibiliteit met Windows 7, dus het grotere deel goedwillige (en kwaadaardige) software werkt ook onder Windows 8.
Luis Corrons, technische directeur bij Panda Security"s Panda Labs, gaat akkoord. Om zoveel mogelijk slachtoffers te maken richten malwareschrijvers zich meestal ook op oudere versies van Windows, van Windows XP tot Windows 7.
Omdat het aantal PCs met Windows 8 nog steeds miniem is zal er voorlopig geen grote hoeveelheid malware geschreven worden om specifiek op Windows 8 te richten. Cybercriminelen zullen wel stilaan beginnen met op Windows 8 te experimenteren zodra de massa stilaan migreert naar het nieuwe besturingssysteem.
2. Nieuwe aanvallen komen al boven
Sinds de lancering van Windows 8 zijn er al wel enkele valse antivirus-programma"s opgedoken die zich richten op Windows 8. Deze vorm van ransomware doet zich voor als een antivirus-programma, gijzelt de computer en laat de gebruiker betalen om terug toegang te krijgen.
Trend Micro ontdekte zo een valse antivirus genaamd TROJ_FAKEAV.EHM, die valse scanresultaten toont om Windows 8-gebruikers te intimideren. De ransomware zet aan om de valse antivirus aan te schaffen. Het programma vermomt zich als een legitieme antivirus speciaal voor Windows 8.
Sophos heeft een phishing-aanval onderschept waarbij de mail afkomstig was van "Microsoft Windows 8 team". De mail verwees naar gratis software met een link, waarna de gebruiker een formulier voorgeschoteld krijgt waar hij op een Slovaakse webserver een gebruikersnaam, wachtwoord, e-mailadres en server domeinnaam moet invullen.
3. Social Engineering niet aangepakt
Volgens Hall (Symantec) heeft Microsoft niks gedaan aan social engineering. Social Engineering is misschien wel een van de grootste dreigingen in deze tijd: door uit te zoeken bij welke bank iemand klant is of bij welke verzekeringsmaatschappij iemand zijn wagen heeft verzekerd, kunnen scammers doelgerichtere mails uitsturen om het zo mogelijk voor sommigen nog moeilijker te maken echte en valse mails te onderscheiden.
Ook in vorige versies van Windows kon Social Engineering een groot probleem vormen.
Corrons gaat hier mee akkoord: "We zijn [weinig] verbetering in Windows 8 om dit soort oplichting tegen te gaan. Dit blijft hierdoor één van de grootste beveiligingsgaten".
4. Beveiligingsmaatregelen nog steeds op perimeter gebaseerd
Veel nieuwe veiligheidsfuncties in Windows 8, zoals ELAM en Defender-scans, zijn nog altijd gebaseerd op softwarematige veiligheidshandtekeningen. Maar net die handtekeningen zijn in deze tijd niet veilig meer, zegt Abhishek Singh, veiligheidsonderzoeker bij FireEye.
Daardoor moet je eigenlijk software gebruiken die scant na die initiële check. Een veiligheidsprogramma dat real-time scant bij verdacht gedrag zal een goede toevoeging zijn op de reeds aanwezige veiligheidsmaatregelen in Windows 8, suggereert Abhishek.
5. Kwetsbaarheden bestaan ook in Windows 8
Sentonas maakt duidelijk dat ook in Windows 8, weliswaar de Release Preview, kwetsbaarheden werden ontdekt. Zelfs lekken die al aanwezig waren in vorige versies van Windows waren nog steeds niet gedicht.
Het feit blijft dat in elk besturingssysteem wel lekken zijn en dat aanvallers zullen proberen om ze te misbruiken, waarschuwt hij.
Verder merkt Sentonas op dat Vupen, een Frans bedrijf gespecialiseerd in penetratietesten, een manier heeft gevonden om de veiligheidsmechanismen van Windows 8 te omzeilen.
ELAM is ook gebaseerd op het laden van een vertrouwde module tijdens het opstarten totdat de volledige antivirus-code is geladen, voegt Abhishek er aan toe. En er zijn gevallen geweest waar Adobe en Microsoft-veiligheidscertificaten zijn ontvreemd waarbij malware vrij spel had en antivirus-software kon omzeilen.
Microsoft bestempelt Windows 8 als veiligste (Windows-)besturingssysteem totnogtoe. Met sterke veiligheidsmaatregelen moet je geen schrik meer hebben. Of wel?
Michael Sentonas, CTO van McAfee Azië, zei dat een aantal veelbelovende functies in elk geval de veiligheid enorm omhoog krikken.
Microsoft heeft volgens Sentonas ook enkele systeemcomponenten onder handen genomen. Hierdoor kan Windows 8 beter om met de populairste aanvallen die nu al werden uitgevoerd op Windows 7-, Vista- en XP-computers. Daardoor zou het moeilijker moeten worden voor malwareschrijvers om nieuwe malware te verspreiden.
[related_article id=”161452″]
David Hall, verantwoordelijke bij Symantec Azië, zegt echter dat ondanks dat de lat nu hoger is gelegd door Microsoft, mede door de ingebouwde Windows Defender en Early Launch Anti-Malware (ELAM). Maar malware is "zoals water dat van een heuvel loopt": het volgt het pad waar er het minste weerstand is, en als er een pad is afgesloten volgt het een ander pad.
Onze collega"s bij ZDNet Azië spraken met enkele veiligheidsadviseurs om de vijf grootste problemen bij Windows 8 in kaart te brengen.
1. Windows 7-malware ook op Windows 8
Windows 8 behoud achterwaartse compatibiliteit met Windows 7, dus het grotere deel goedwillige (en kwaadaardige) software werkt ook onder Windows 8.
Luis Corrons, technische directeur bij Panda Security"s Panda Labs, gaat akkoord. Om zoveel mogelijk slachtoffers te maken richten malwareschrijvers zich meestal ook op oudere versies van Windows, van Windows XP tot Windows 7.
Omdat het aantal PCs met Windows 8 nog steeds miniem is zal er voorlopig geen grote hoeveelheid malware geschreven worden om specifiek op Windows 8 te richten. Cybercriminelen zullen wel stilaan beginnen met op Windows 8 te experimenteren zodra de massa stilaan migreert naar het nieuwe besturingssysteem.
2. Nieuwe aanvallen komen al boven
Sinds de lancering van Windows 8 zijn er al wel enkele valse antivirus-programma"s opgedoken die zich richten op Windows 8. Deze vorm van ransomware doet zich voor als een antivirus-programma, gijzelt de computer en laat de gebruiker betalen om terug toegang te krijgen.
Trend Micro ontdekte zo een valse antivirus genaamd TROJ_FAKEAV.EHM, die valse scanresultaten toont om Windows 8-gebruikers te intimideren. De ransomware zet aan om de valse antivirus aan te schaffen. Het programma vermomt zich als een legitieme antivirus speciaal voor Windows 8.
Sophos heeft een phishing-aanval onderschept waarbij de mail afkomstig was van "Microsoft Windows 8 team". De mail verwees naar gratis software met een link, waarna de gebruiker een formulier voorgeschoteld krijgt waar hij op een Slovaakse webserver een gebruikersnaam, wachtwoord, e-mailadres en server domeinnaam moet invullen.
3. Social Engineering niet aangepakt
Volgens Hall (Symantec) heeft Microsoft niks gedaan aan social engineering. Social Engineering is misschien wel een van de grootste dreigingen in deze tijd: door uit te zoeken bij welke bank iemand klant is of bij welke verzekeringsmaatschappij iemand zijn wagen heeft verzekerd, kunnen scammers doelgerichtere mails uitsturen om het zo mogelijk voor sommigen nog moeilijker te maken echte en valse mails te onderscheiden.
Ook in vorige versies van Windows kon Social Engineering een groot probleem vormen.
Corrons gaat hier mee akkoord: "We zijn [weinig] verbetering in Windows 8 om dit soort oplichting tegen te gaan. Dit blijft hierdoor één van de grootste beveiligingsgaten".
4. Beveiligingsmaatregelen nog steeds op perimeter gebaseerd
Veel nieuwe veiligheidsfuncties in Windows 8, zoals ELAM en Defender-scans, zijn nog altijd gebaseerd op softwarematige veiligheidshandtekeningen. Maar net die handtekeningen zijn in deze tijd niet veilig meer, zegt Abhishek Singh, veiligheidsonderzoeker bij FireEye.
Daardoor moet je eigenlijk software gebruiken die scant na die initiële check. Een veiligheidsprogramma dat real-time scant bij verdacht gedrag zal een goede toevoeging zijn op de reeds aanwezige veiligheidsmaatregelen in Windows 8, suggereert Abhishek.
5. Kwetsbaarheden bestaan ook in Windows 8
Sentonas maakt duidelijk dat ook in Windows 8, weliswaar de Release Preview, kwetsbaarheden werden ontdekt. Zelfs lekken die al aanwezig waren in vorige versies van Windows waren nog steeds niet gedicht.
Het feit blijft dat in elk besturingssysteem wel lekken zijn en dat aanvallers zullen proberen om ze te misbruiken, waarschuwt hij.
Verder merkt Sentonas op dat Vupen, een Frans bedrijf gespecialiseerd in penetratietesten, een manier heeft gevonden om de veiligheidsmechanismen van Windows 8 te omzeilen.
ELAM is ook gebaseerd op het laden van een vertrouwde module tijdens het opstarten totdat de volledige antivirus-code is geladen, voegt Abhishek er aan toe. En er zijn gevallen geweest waar Adobe en Microsoft-veiligheidscertificaten zijn ontvreemd waarbij malware vrij spel had en antivirus-software kon omzeilen.