Updates Windows 7

Microsoft heeft details vrijgegeven over het eerste service pack voor Windows 7 en Windows Server 2008 R2. SP1 brengt vooral kleine updates.

Gallery
HP surft mee op hype Apple-tablet (foto's)
.Jammer genoeg geeft de reus uit Redmond niet aan wanneer de eerste testversies van die eerste service packs aankomen, laat staan wanneer de patchpakketten zelf uitkomen. Geruchten gaan dat de verzameling updates in het laatste kwartaal van dit jaar wordt uitgebracht, maar daarover is niets concreets te vinden. Tijdens een webcast over virtualisatie is Microsoft voor het eerst ingegaan op SP1, inclusief een korte demo.

9 jaar XP
Heel veel haast lijkt Microsoft niet te hebben met het service pack voor Windows 7. Traditiegetrouw wachten organisaties op de eerste SP voor ze overstappen, maar dat is volgens het bedrijf niet het geval met Windows 7. Logisch, want na bijna 9 jaar XP zijn ict-afdelingen ook weer eens toe aan iets anders, en Vista is vanwege alle problemen en masse overgeslagen.

Windows 7 krijgt met het eerste service pack alleen kleine updates, meldt Microsoft-woordvoerder Brendan LeBlanc. Veel daarvan zijn updates die eerder al zijn uitgebracht via Windows Update. Nieuw is wel een belangrijke verbetering voor remote desktop: RemoteFX. Dat wordt ook verwerkt in SP1 voor release 2 (R2) van Windows Server 2008.

'Sausje'
Die servertegenhanger voor Windows 7 krijgt twee nieuwe functies: RemoteFX en Dynamic Memory. Het eerste bestaat eigenlijk uit verschillende technologieën die het mogelijk maken om alle toeters en bellen van het besturingssysteem te gebruiken terwijl de gebruiker dat bedient via remote desktop.

Denk daarbij aan de grafische interface Aero, filmpjes, animatie (het Microsoft-blog heeft het uiteraard over Silverlight), enzovoorts. De technologieën voor dit 'sausje', zoals blogger en Microsoft-marketeer Max Herrmann het noemt, komen uit de stal van de in januari 2008 overgenomen virtualisatiespecialist Calista.

Dynamisch geheugengebruik
Dynamic Memory is een verbetering van virtualisatieplatform Hyper-V. Nu is het nog zo dat een beheerder het werkgeheugen van tevoren moet toewijzen aan virtuele machines (vm's). Voor wijziging van die de verdeling van het geheugen moet de vm opnieuw opstarten. Met Dynamic Memory hoeft dat niet meer, want dat plaatst al het beschikbare geheugen in een grote pool waar de vm's naar behoefte toegang toe hebben.

Exploit IE-Explorer

Het aantal drive-by download attacks zal razendsnel omhoog schieten vanwege het openbaar maken van de exploit code. Microsoft zal wellicht alweer een tussentijdse patch moeten uitgeven.

Het lek in Internet Explorer versies 6 en 7 zal waarschijnlijk verder worden uitgebuit, aangezien de exploit code nu openbaar gemaakt is. De code maakt erg inzichtelijk hoe een drive-by download attack gelanceerd kan worden bij gebruikers van deze versies van Microsoft’s browser. Ook is de exploit code al geïmplementeerd in de point-and-click hack tool Metasploit Penetration Testing Framework tool.

Niet kosher blootgelegd
De code wordt inmiddels gebruikt door hackers. Een voorbeeld hiervan is het Topix21century domein, waar McAfee Labs over berichtte. Daar is de code door een Israelische onderzoeker gevonden, en vervolgens heeft hij ook de exploit code gemaakt die nu online staat. Binnen no time kon de man het lek blootleggen in het iepeers.dll bestand via Topix21century.com. Een bezoek aan de site is voldoende om gecompromitteerd te worden.

Gehackt
Deze laatste ontwikkelingen zorgen ervoor dat de exploit code nu zeer waarschijnlijk op allerlei hackerforums zal verschijnen. In het verleden behaalde resultaten bieden in dit geval een redelijke garantie voor de toekomst, want het moet wel raar lopen als de aanvallen nu niet ernstig zullen toenemen. Dat zegt Greg Schmugar, Threat Adviser bij McAfee.

Tenminste houdbaar tot
Microsoft wil niet zeggen wanneer er een patch uit zal komt, maar wanneer de aanvallen daadwerkelijk toenemen zou een tussentijdse patch buiten patch Tuesdays om bepaald geen vreemd besluit zijn. In januari gebeurde ook al iets dergelijks. Zowel Symantec als McAfee hebben inmiddels signatures verspreid die voorkomen dat de malware geïnstalleerd wordt op de pc’s van slachtoffers. Een andere mogelijkheid om besmetting te voorkomen is door te upgraden naar Internet Explorer versie 8, of natuurlijk down te graden naar Internet Explorer 5!









De Exploit Code:
Exploit-Code

Exploit PSP

Je leest het goed. Er is alweer een nieuw exploit gevonden op de PSP. Ditmaal door een Japanner. Nee, het is niet Mad Deamon maar wel J416. Hij vond een savegame exploit maar natuurlijk zegt hij niet in welk spel omdat Sony dit anders in enkele uren kan oplossen.

De exploit werkt op alle PSP's met alle soorten firmwares. Nu zitten heel wat PSPgo'ers te hopen op een e-loader of iets dergelijk maar spijtig genoeg zal die niet (zo snel?) komen. Om een e-loader te maken moet je kernel-acces hebben en dat hebben ze met deze exploit (nog) niet. J416 nodigt andere developers uit om hem te helpen met dit (voorlopige?) probleem. Nu maar hopen dat al die exploits niet over hetzelfde spel gaan...

Voor hele bericht: Eploit

Welkom

Beste mensen,

Dit is het test magazine van LHT.
Wij zullen elke week in dit magazine de laatste beveiligingslekken uitleggen, elke week een nieuw program laten zien (helaas zijn deze alleen tegen betaling te verkrijgen bij de LHT shop). We zullen ook veel vertellen over virussen/netwerken en nog veel meer. Dat zul je lezen in het eerst volgende magazine.


Met Vriendelijke Groeten,
Het LHT-Magazine Team