Exporteren (0) Afdrukken
Alles uitvouwen

Microsoft-beveiligingsadvies 2506014

Update voor het laadprogramma voor Windows-besturingssystemen

Gepubliceerd: dinsdag 12 april 2011

Versie: 1.0

Algemene informatie

Samenvatting

Microsoft kondigt de beschikbaarheid aan van een update op winload.exe om een probleem op te lossen in de handhaving van handtekeningverificatie. Hoewel dit geen probleem is waarvoor een beveiligingsupdate nodig is, wordt met deze update een methode gecorrigeerd die toeliet dat niet getekende stuurprogramma's door winload.exe. konden worden geladen. Deze techniek wordt dikwijls door malware benut om na de eerste infectie aanwezig te blijven op een systeem.

Het probleem treft - en de update is beschikbaar voor - x64-edities van Windows Vista, Windows Server 2008, Windows 7 en Windows Server 2008 R2. Zie Microsoft Knowledge Base-artikel 2506014 voor meer informatie over deze release.

Details van het advies

Referenties met betrekking tot het probleem

Zie de volgende referenties voor meer informatie over dit probleem:

Meer informatieIdentificatie
Microsoft Knowledge Base-artikel 2506014

Software waarin dit probleem optreedt en software waarin dit probleem niet optreedt

Dit advies betreft de volgende software:

Software waarin dit probleem optreedt
Windows Vista x64 Edition Service Pack 1 en Windows Vista x64 Edition Service Pack 2
Windows Server 2008 voor x64-systemen en Windows Server 2008 voor x64-systemen Service Pack 2
Windows 7 voor x64-systemen en Windows 7 voor x64-systemen met Service Pack 1
Windows Server 2008 R2 voor x64-systemen en Windows Server 2008 R2 voor x64-systemen met Service Pack 1
Software waarin dit probleem niet optreedt
Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 met SP2 voor Itanium-systemen
Windows Vista Service Pack 1 en Windows Vista Service Pack 2
Windows Server 2008 voor 32-bits systemen en Windows Server 2008 voor 32-bits systemen Service Pack 2
Windows Server 2008 voor Itanium-systemen en Windows Server 2008 voor Itanium-systemen Service Pack 2
Windows 7 voor 32-bits systemen en Windows 7 voor 32-bits systemen met Service Pack 1
Windows Server 2008 R2 voor Itanium-systemen en Windows Server 2008 R2 voor Itanium-systemen met Service Pack 1

Wat is de omvang van het advies?  
Dit advies geeft uitleg en melding van de beschikbaarheid van een niet-beveiligingsupdate om een probleem op te lossen in de handhaving van handtekeningverificatie. De update corrigeert een methode die toeliet dat niet getekende stuurprogramma's door winload.exe konden worden geladen. Deze techniek wordt dikwijls benut door malware, zoals rootkits, om na de eerste infectie aanwezig te blijven op een systeem. Het probleem treft de software die wordt genoemd in de bovenstaande tabel Software waarin dit probleem optreedt.

Wat is de oorzaak van dit probleem?  
Tijdens het opstartproces bepaalt winload.exe de ondertekende status van binaire systeembestanden. Door bepaalde fouten in dit proces kunnen niet getekende binaire bestanden worden geladen. Wanneer dit gebeurt, kan Windows de integriteit van bepaalde kernonderdelen van het besturingssysteem niet garanderen.

Wat is het laadprogramma van Windows-besturingssystemen (winload.exe)?  
Het laadprogramma van Windows-besturingssystemen (winload.exe) laadt de Windows-kernel en afhankelijkheden evenals de opstartstuurprogramma's. Dit onderdeel bevat ook code die de BIOS van een systeem vraagt naar basisapparaat- en configuratiegegevens. Deze toepassing maakt deel uit van het besturingssysteem en laadt een specifieke versie van Windows. Het gebruikt de firmware om de besturingssysteemkernel te laden en om essentiële apparaatstuurprogramma's van een lokale vaste schijf op te starten.

Wat is handtekeningverificatie?  
Handtekeningverificatie koppelt een digitale handtekening aan een stuurprogrammapakket. Windows-apparaatinstallatie gebruikt digitale handtekeningen om de integriteit van stuurprogrammapakketten te verifiëren en om de identiteit te verifiëren van de leverancier (software-uitgever) die de stuurprogrammapakketten aanbiedt. Bovendien bepaalt het beleid voor ondertekening van code in de kernel-modus voor x64-edities van Windows Vista en latere versies van Windows dat een stuurprogramma in de kernelmodus moet zijn ondertekend opdat het stuurprogramma wordt geladen. Zie het MSDN artikel Handtekeningverificatie voor meer informatie over Handtekeningverificatie.

Wat is een rootkit?  
Een rootkit is een programma dat met name is bedoeld om bepaalde functies uit te voeren die door een systeembeheerder niet gemakkelijk kunnen worden gedetecteerd of ongedaan gemaakt kunnen worden, zoals zichzelf verbergen of andere malware.

Verwijdert deze update ook een rootkit van een besmet systeem?  
Nee. De update voorkomt een bekende methode die rootkits gebruiken om zich te verbergen voor anti-malwareprogramma's. Zelfs nadat de update is geïnstalleerd, moet een systeem dat met een rootkit is besmet, op een andere manier worden opgeschoond.

Hoe kan ik nagaan of mijn systeem met een rootkit is besmet?
Wanneer de update is toegepast, moet een geïnstalleerd anti-malwareprogramma de rootkit kunnen detecteren en u op de hoogte brengen van zijn aanwezigheid.

Hoe verwijder ik een rootkit?
Handmatige verwijdering wordt voor de meeste rootkits niet aangeraden. Gebruik het Programma voor het verwijderen van schadelijke software van Microsoft, Essentiële beveiligingsinstellingen van Microsoft, Windows Live OneCare-veiligheidsscan of een ander up-to-date programma voor scanning en verwijdering om deze bedreiging en andere ongewenste software van uw computer te verwijderen. Zie http://www.microsoft.com/protect/products/computer/default.mspx voor meer informatie over Microsoft-beveiligingsproducten.

Kan ik met deze update toekomstige infecties voorkomen?
Nee. Deze update maakt het rootkits moeilijker om zich te verbergen, maar aangezien de update geen beveiligingslek oplost, wordt hiermee niet voorkomen dat het systeem in de toekomst door malware kan worden getroffen.

Waarom is deze update alleen beschikbaar voor x64-systemen?
Handtekeningverificatie is geen vereiste van 32-bits edities van de vermelde Windows-besturingssysteemversies. Itanium-systemen worden niet door dit probleem getroffen.

Ik ben een ontwikkelaar die ondertekende binaire bestanden levert. Moet ik door deze update al mijn binaire bestanden opnieuw ondertekenen?
Nee. Deze update vereist geen veranderingen in bestaande ondertekende binaire bestanden.

Hoe vermeldt Microsoft deze update op de website Windows Update?
De update voor Windows-kernel is een update met hoge prioriteit op de Windows Update-website. Op de website Windows Update wordt de update toegevoegd aan de categorie 'Updates met hoge prioriteit' voor klanten die de update nog niet hebben geïnstalleerd en die werken met bovenstaande platformen.

Wordt deze update gedistribueerd via Automatische updates?
Ja, deze update wordt via Automatische updates verspreid naar systemen die worden genoemd in bovenstaande tabel Software waarin dit probleem optreedt.

Is dit een update waarvoor een bulletin is vereist?
Nee, dit is geen probleem waarvoor een Microsoft-beveiligingsbulletin en beveiligingsupdate zijn vereist. Een programma kan code alleen uitvoeren zoals hierboven is beschreven, als het programma al wordt uitgevoerd op een niveau met bevoegdheden. De update brengt wijzigingen aan om ervoor te zorgen dat alleen bedoelde programma's, die ondertekend zijn door een geldige certificeringsinstantie, tijdens de opstartfase in winload.exe kunnen worden uitgevoerd.

Dit is een beveiligingsadvies over een update die geen beveiligingsupdate is. Is dat geen tegenstrijdigheid?  
In beveiligingsadviezen worden wijzigingen in de beveiliging besproken waarvoor waarschijnlijk geen beveiligingsbulletin nodig is, maar die wel van invloed zijn op de beveiliging van computers. Via beveiligingsadviezen geeft Microsoft haar klanten informatie over problemen die doorgaans geen beveiligingslekken zijn en waarvoor naar alle waarschijnlijkheid geen beveiligingsbulletin nodig is, of informatie over problemen waarvoor geen beveiligingsbulletin is uitgegeven. In dit geval wordt gemeld dat er een update is die problemen met het uitvoeren van volgende updates waaronder beveiligingsupdates verhelpt. Daarom wordt in dit advies geen specifiek beveiligingsprobleem besproken, maar wordt alleen aandacht besteed aan de algehele beveiliging van uw computer.

Lees het Microsoft Knowledge Base-artikel dat bij dit advies hoort

Wij moedigen klanten aan om deze updates te installeren. Klanten die meer willen weten over deze updates, wordt aangeraden Microsoft Knowledge Base-artikel 2506014 door te nemen.

Raadpleeg Microsoft Knowledge Base-artikel 824684 voor meer informatie over de terminologie die in dit advies wordt gebezigd, zoals update.

Beveilig uw computer

Wij raden u aan onze richtlijnen voor het beveiligen van uw computer te volgen. Deze bestaan uit het inschakelen van een firewall, het downloaden en installeren van software-updates en het installeren van antivirussoftware. Raadpleeg voor meer informatie onze website Beveilig uw computer.

Houd Windows up-to-date

Alle gebruikers van Windows wordt aangeraden de nieuwste beveiligingsupdates van Microsoft te installeren om de beveiliging van hun computer te optimaliseren. Als u niet weet of uw software up-to-date is, gaat u naar de website Windows Update, scant u uw computer op beschikbare updates en installeert u alle updates met een hoge prioriteit. Als u Automatische updates hebt ingeschakeld, worden de updates naar u toegestuurd zodra ze zijn vrijgegeven, maar u moet ze wel nog installeren.

Overige informatie

Microsoft Active Protections Program (MAPP)

Om de beveiliging voor klanten te verbeteren, verstrekt Microsoft bij elke maandelijkse uitgifte van beveiligingsupdates informatie over beveiligingslekken aan de grote producenten van beveiligingsprogramma's. Deze producenten kunnen dan die informatie over beveiligingslekken gebruiken om hun klanten een betere beveiliging te bieden door hun software of apparatuur aan te passen, zoals antivirusprogramma's, inbraakdetectiesystemen voor netwerken of inbraakpreventiesystemen voor hosts. Op de websites van de programmapartners (zie Microsoft Active Protections Program (MAPP)-partners) kunt u nagaan of de leveranciers van beveiligingsprogramma's hun producten steeds aanpassen.

Feedback

Ondersteuning

Uitsluiting van aansprakelijkheid

De informatie in dit advies wordt geleverd 'in de huidige staat' zonder enige garantie. Microsoft wijst hierbij alle expliciete of impliciete garanties van de hand, met inbegrip van alle garanties betreffende de verhandelbaarheid en geschiktheid voor een bepaald doel. Voorzover maximaal is toegestaan op grond van toepasselijk recht zijn Microsoft Corporation en/of haar leveranciers in geen geval aansprakelijk voor enige directe, indirecte of incidentele schade, bijzondere schade, gevolgschade of schade ten gevolge van het verlies van winsten, zelfs als Microsoft Corporation of haar leveranciers van de mogelijkheid van dergelijke schade op de hoogte is gesteld. Aangezien sommige staten/rechtssystemen uitsluiting of beperking van aansprakelijkheid voor gevolgschade of incidentele schade niet toestaan, is de voorgaande beperking wellicht niet op u van toepassing.

Revisies

  • V1.0 (12 april 2011): Advies gepubliceerd.

Built at 2014-04-18T01:50:00Z-07:00

Vindt u dit nuttig?
(1500 tekens resterend)
Bedankt voor uw feedback
Weergeven:
© 2015 Microsoft