*

Help!

PC-Problemen?
De vrijwilligers van Oplossing.be zoeken gratis met u mee!

Hulp bij posten

Recente topics

Pagina's: [1]   Omlaag

Auteur Topic: Windows-bug na 17 jaar ontdekt  (gelezen 5423 keer)

0 leden en 1 gast bekijken dit topic.

Offline SoftAid

  • Administrator
  • Ambassadeur
  • *****
  • Berichten: 20.202
  • Geslacht: Man
  • Nobody is perfect, not even me...
Windows-bug na 17 jaar ontdekt
« Gepost op: 21 januari 2010, 20:10:12 »
Windows-bug na 17 jaar ontdekt

Beïnvloedt alle 32 bit-versies

Bron ZDNet 21 januari 2010 | Jeroen Geuens 

Microsoft heeft het de laatste tijd niet makkelijk. Na het recente lek in Internet Explorer (waar je ondertussen wel een oplossing voor kunt downloaden) heeft het bedrijf nu een ander probleem: een lek in Windows. Een groot lek, dat bovendien al zeventien jaar onopgemerkt bleef.

Windowsgebruikers met beperkte rechten kunnen die rechten dankzij dit lek opkrikken tot op systeemniveau. Malafide personen hebben dus niet veel nodig om je systeem compleet om zeep te helpen.

Hoewel het lek de thuisgebruiker waarschijnlijk weinig kwaad berokkent, heeft je bedrijfsnetwerkbeheerder deze week ongetwijfeld zijn handen vol. Het lek beïnvloedt alle 32 bit-versies van het besturingssysteem, van Windows NT 3.1 tot en met Windows 7.

Het lek wordt veroorzaakt door fouten in de Virtual DOS Machine (VDM). Die werd in 1993 geïntroduceerd om 16 bit-applicaties te ondersteunen in de x86-reeks. VDM is gebaseerd op de Virtual 8086 Mode (VM86) in 80386-processors en behandelt onder andere hardwareroutines, zoals communicatie met het BIOS.

Oplossing?
Hoewel Microsoft al op de hoogte werd gebracht in 2009, is er tot op heden geen officiële patch beschikbaar. Volgens Tavis Ormandy van het Google Security Team is het probleem echter wel te omzeilen door het MS-DOS-subsysteem uit te schakelen.

Kopieer onderstaande tekst in een tekstbestand (txt ) en sla het op met de naam VDMDisallow.reg en dubbelklik op het bestand. Windows importeert daarna automatisch de sleutel in het register. Vergeet echter niet dat je administratorrechten nodig hebt om aanpassingen te maken in het register.

Code: [Selecteer]
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppCompat]
"VDMDisallowed"=dword:00000001
:) SoftAid :)             
Gelogd
Maximum grootte bijlagen vergroot naar 4 MB
Dubbelposten, het posten op verschillende forums van dezelfde vraag, dient op
voorhand gemeld te worden, met een link naar het topic op de andere site.
Overtreding van deze regel kan bestraft worden met verbanning !

Offline R i k

  • Lid
  • *
  • Berichten: 90
  • Geslacht: Man
Re: Windows-bug na 17 jaar ontdekt
« Reactie #1 Gepost op: 21 januari 2010, 20:29:02 »
Ik ben verschoten van dit bericht, vooral de titel.
Bestaat windows al minstens 17 jaar?
Verdorie, ik word nu toch wel echt oud  :(
Gelogd
Windows 7 PRO SP1 64-bit NL
FF  (Chrome, IE11)
Office 2007 NL SP3
WLM
AV: Avira Free + MBAM

Offline SoftAid

  • Administrator
  • Ambassadeur
  • *****
  • Berichten: 20.202
  • Geslacht: Man
  • Nobody is perfect, not even me...
Re: Windows-bug na 17 jaar ontdekt
« Reactie #2 Gepost op: 21 januari 2010, 20:55:15 »
Tja, Windows 93 was het eerste 32 bits platform OS dat door Microsoft werdt vrijgegeven in .... 1993...  ;D

Dat is dus al 17 jaar geleden. Ik speelde daarvoor nog met basic en MS-Dos 3.1. Wat vliegt de tijd, hé...  :'(

:) SoftAid :)             
Gelogd
Maximum grootte bijlagen vergroot naar 4 MB
Dubbelposten, het posten op verschillende forums van dezelfde vraag, dient op
voorhand gemeld te worden, met een link naar het topic op de andere site.
Overtreding van deze regel kan bestraft worden met verbanning !

Offline slimpie

  • Volledig lid
  • **
  • Berichten: 106
Re: Windows-bug na 17 jaar ontdekt
« Reactie #3 Gepost op: 21 januari 2010, 21:09:41 »
Citaat van: SoftAid op 21 januari 2010, 20:55:15
Tja, Windows 93 was het eerste 32 bits platform OS dat door Microsoft werdt vrijgegeven in .... 1993...  ;D

Dat is dus al 17 jaar geleden. Ik speelde daarvoor nog met basic en MS-Dos 3.1. Wat vliegt de tijd, hé...  :'(

:) SoftAid :)             


Volgens mijn bescheiden mening heeft Windows 93 nooit bestaan. Microsoft is van Windows 3.11 naar Windows 95 gesprongen en dan naar Windows 98. Er zijn wel nog enkele zijsprongen geweest van Windows NT en Windows 2000 maar nooit Windows 93.

Slimpie
Gelogd
Windows 10 Home   NLD 64bit
Intel(R) Pentium(R) CPU G3240 @ 3.10GHz 3100
NVIDIA GeForce GTX 750 1024MB 1680 x 1050
NVIDIA High Definition Audio
AV: Avast free
FW: Windows Firewal Enabled: True

Offline SoftAid

  • Administrator
  • Ambassadeur
  • *****
  • Berichten: 20.202
  • Geslacht: Man
  • Nobody is perfect, not even me...
Re: Windows-bug na 17 jaar ontdekt
« Reactie #4 Gepost op: 22 januari 2010, 14:09:46 »
hallo slimpie,

Citaat
Simultaneously with Windows 3.1's release, IBM started shipping OS/2 2.0. Microsoft realized they were in need of an updated version of Windows that could support 32-bit applications and preemptive multitasking, but could still run on low-end hardware (Windows NT did not.) So the development of Windows "Chicago" was started and, as it was planned for a late 1993 release, became known as Windows 93. Initially the decision was made not to include a new user interface, as this was planned for Cairo, and only focus on making installation, configuration, and networking easier. Windows 93 would ship together with MS-DOS 7.0 offering a more integrated experience to the user and making it pointless for other companies to create DOS clones. MS-DOS 7.0 was at that time under development under the code name "Jaguar" and could optionally run on top of a Windows 3.1-based 32-bit protected mode kernel called "Cougar" in order to better compete with DR-DOS.

The first version of Chicago's feature specification was finished on 30 September 1992. Cougar was to become Chicago's kernel.

:) SoftAid :)             
Gelogd
Maximum grootte bijlagen vergroot naar 4 MB
Dubbelposten, het posten op verschillende forums van dezelfde vraag, dient op
voorhand gemeld te worden, met een link naar het topic op de andere site.
Overtreding van deze regel kan bestraft worden met verbanning !

Emphyrio

  • Gast
Re: Windows-bug na 17 jaar ontdekt
« Reactie #5 Gepost op: 22 januari 2010, 15:41:31 »
Tsja, ik begrijp slimpie een beetje :

Citaat
Toen Microsoft stopte met de ontwikkeling aan OS/2, dat een besturingssysteem was van IBM in samenwerking met Microsoft, was al wel een deel van de code van de nieuwe OS/2 (versie 3) geschreven. De samenwerking tussen IBM en Microsoft viel uiteen rond de periode dat versie 1.3 ontwikkeld werd, toen IBM de volledige verantwoordelijkheid nam voor het project. Microsoft en IBM waren aanvankelijk overeen gekomen dat IBM OS/2 2.0 zou ontwikkelen, terwijl Microsoft OS/2 3.0 zou ontwikkelen. Deze code heeft Microsoft gebruikt voor een totaal nieuw besturingssysteem, dat in 1993 uitkwam: Windows NT. De eerste uitgave van Windows NT was 3.1. In plaats van met 1.0 te beginnen, koos Microsoft ervoor hetzelfde versienummer te gebruiken als de gelijktijdige Windows 3.1. Bovendien was ook de GUI gelijk aan die van Windows 3.x. De volgende versie, Windows NT 3.5, kwam in 1994 uit en een jaar later volgde versie 3.51.

https://nl.wikipedia.org/wiki/Microsoft_Windows#Versies

en ook :

Citaat
Windows 95 werd ontwikkeld onder de codenaam Chicago. Het oorspronkelijke doel was Windows 95 al eerder (voor 1994) uit te brengen, intern bij Microsoft ging Windows 95 daarom door het leven als Windows '94 [1] [2] Dat doel werd niet gehaald, wat later leidde tot de uiteindelijke naam Windows 95.

https://nl.wikipedia.org/wiki/Windows_95

Citaat
Windows 3.1 was een vernieuwde versie van Windows 3.0 en kwam 2 jaar later, in 1992 uit. Er was minimaal 1 Mb intern geheugen nodig.

Ook wel bekend als Windows 3.11 (W4W)

https://nl.wikipedia.org/wiki/Windows_3.1


Drukfoutje ?   ;)  :)

Dan het meest interessantste:

Citaat
Bronnen, noten en/of referenties:

↑ De verkaring van Windows 94
Volgens de Engelse wikipedia is het Windows 93.(Gecontroleerd op 21-10-2009)
 

Gelogd

Offline Firebirdy

  • Ambassadeur
  • *****
  • Berichten: 2.408
  • Geslacht: Man
Re: Windows-bug na 17 jaar ontdekt
« Reactie #6 Gepost op: 22 januari 2010, 17:45:39 »
Het artikel verwijst gewoon naar code die voor het eerst gebruikt werd in NT 3.1 (uitgebracht in 1993), zoals ik het versta :). Zeggen dat er een Windows 93 OS vrijgegeven werd in 1993 is zoals zeggen dat er een Windows Longhorn vrijgegeven werd in 2003 - nogal vaag :P.
Gelogd

Offline SoftAid

  • Administrator
  • Ambassadeur
  • *****
  • Berichten: 20.202
  • Geslacht: Man
  • Nobody is perfect, not even me...
Re: Windows-bug na 17 jaar ontdekt
« Reactie #7 Gepost op: 22 januari 2010, 18:40:08 »
Hallo,

don't shoot the messenger...  ;D :D

De boodschap was enkel dat er al sinds 17 jaar een 32-bit versie van Windows bestaat, en dat de eerste versie daarvan Windows 93 heeft geheten. Zelf heb ik ook nooit een disk met Windows 93 op gezien, hoor ;D

Ik citeerde de engelse Wikepedia, een encyclopedie die toch als "redelijk" correct te boek staat.

Windows 3.1 bestond al in 1992, maar was 16 bits. Microsoft zag toen in dat ze dringend behoefte hadden aan een platform waarop ook 32 bit applicaties ( en multitasking) mogelijk was, en ontwikkelden Windows Chicago, en deze zou dan "de" Windows 93 worden.

Verkocht is Windows 93 niet, wel vrijgegeven (als RC).
Toen Windows het product veel later dan verwacht (1994) op de markt bracht, heeft men het gelijk de naam Windows 95 gegeven.

Ik baseer mij gewoon op wat ik hierover terug vind op het internet, op de goede ("hoop ik") bronnen.

Citaat van: Firebirdy op 22 januari 2010, 17:45:39
Het artikel verwijst gewoon naar code die voor het eerst gebruikt werd in NT 3.1 (uitgebracht in 1993),
Windows 3.1 en Windows NT 3.1 waren 2 totaal verschillende platforms. Het gaat in het artikel over de opvolger van Windows 3.1
Citaat
zoals ik het versta :). Zeggen dat er een Windows 93 OS vrijgegeven werd in 1993 is zoals zeggen dat er een Windows Longhorn vrijgegeven werd in 2003 - nogal vaag :P.
Longhorn was de codenaam van Windows Vista, daarvan werder er honderduizenden beta-test programma's vrijgegeven vooralleer het definitief op de markt kwam in 2005.

Uit Wikipedia:

Citaat
Build 5048 (built on April 1, 2005) was the official WinHEC 2005 preview build, described as the Longhorn Developer Preview, and made available to WinHEC attendees on April 24, 2005. It was the only build from this time period that was made available by Microsoft; it was not officially distributed outside of WinHEC, but the build quickly appeared on file sharing networks.

en

Citaat
Windows Vista Beta 1 (build 5112, build date of July 20, 2005) was released on July 27, 2005,was the first Longhorn build to be called Windows Vista

Dat zegt dus dat alle builds van voor build 5112 (en voor 27 Juli 2005) Longhorn werden genoemd.

:) SoftAid :)             
Gelogd
Maximum grootte bijlagen vergroot naar 4 MB
Dubbelposten, het posten op verschillende forums van dezelfde vraag, dient op
voorhand gemeld te worden, met een link naar het topic op de andere site.
Overtreding van deze regel kan bestraft worden met verbanning !

Offline Firebirdy

  • Ambassadeur
  • *****
  • Berichten: 2.408
  • Geslacht: Man
Re: Windows-bug na 17 jaar ontdekt
« Reactie #8 Gepost op: 22 januari 2010, 20:12:22 »
Er wordt met geen woord gerept over de ontwikkelversie (Windows 93, uiteindelijk op de markt gebracht als Windows 95) waarnaar je verwijst. Het eerste door Microsoft op de markt gebrachte 32-bit OS was Windows NT 3.1 in 1993, bijna 17 jaar geleden. Het eerste door Microsoft op de markt gebrachte 32-bit OS dat niet gebaseerd was op de NT kernel is Windows 95, in 1995. Meer nog, er staat letterlijk 'van Windows NT 3.1 tot en met Windows 7' in het artikel van Zdnet ;).

Ook bij het artikel van de module in kwestie, Virtual DOS machine vind ik terug dat het over de VDM in de NT kernel gaat:

In January 2010, Google security researcher Tavis Ormandy  revealed a serious security flaw in Windows NT's VDM implementation that allows unprivileged users to escalate their privileges to SYSTEM level, affecting all versions of the Windows NT kernel since 1993. This includes all 32-bit versions of Windows NT, 2000, XP, Server 2003, Vista, Server 2008, and Windows 7. Ormandy did publish a proof-of-concept exploit for the vulnerability. The workaround for this issue is to turn off 16-bit application support, which prevents older programs (those written for DOS and Windows 3.1) from running.
Gelogd

Offline SoftAid

  • Administrator
  • Ambassadeur
  • *****
  • Berichten: 20.202
  • Geslacht: Man
  • Nobody is perfect, not even me...
Re: Windows-bug na 17 jaar ontdekt
« Reactie #9 Gepost op: 03 april 2010, 13:11:44 »
To Who It Concerns.... ;D

Nog een puzzelstukje tegen gekomen:

Citaat
Windows 98 (called "Memphis" during development and previously called "Windows 97" based on an earlier schedule) is a widely-installed product in Microsoft's evolution of the Windows operating system for personal computers.

de kinderen bij Microsoft krijgen vele namen..  ::) ;D

:) SoftAid :)             
 
Gelogd
Maximum grootte bijlagen vergroot naar 4 MB
Dubbelposten, het posten op verschillende forums van dezelfde vraag, dient op
voorhand gemeld te worden, met een link naar het topic op de andere site.
Overtreding van deze regel kan bestraft worden met verbanning !
Pagina's: [1]   Omhoog
 


www.combell.com