image

Microsoft patcht 45 lekken, waaronder Stuxnet en FREAK

woensdag 11 maart 2015, 10:10 door Redactie, 5 reacties

Microsoft heeft tijdens de patchdinsdag van maart 14 updates uitgebracht, die bij elkaar 45 lekken in Windows, Office, Exchange en Internet Explorer verhelpen, waaronder het Stuxnet-lek uit 2010 en het recent ontdekte FREAK-lek. Vooral het opnieuw patchen van het Stuxnet-lek zorgt bij experts voor verbazing. Via de kwetsbaarheid wist de Stuxnet-worm, alsmede de Fanny-spionageworm, zich te verspreiden.

Alleen het aansluiten van een USB-stick die van het lek misbruik maakte was voldoende om Windows te infecteren, ook al stonden Autorun en Autoplay uitgeschakeld. Het ging hier om een geheel nieuwe manier om Windowscomputers aan te vallen. In 2010 kwam Microsoft met een update voor het lek, maar deze patch bleek de kwetsbare code niet te verhelpen, waardoor Windowscomputers al die tijd kwetsbaar waren, zo waarschuwen onderzoekers van HP.

Ook is er een update voor het "FREAK-lek" in SSL/TLS verschenen. Via de kwetsbaarheid kan een aanvaller die zich tussen een doelwit en het internet bevindt in bepaalde gevallen de encryptie van de versleutelde verbinding naar een zwakke encryptie downgraden, om die vervolgens te kraken en het versleutelde verkeer te bekijken.

Overige kwetsbaarheden

Naast de update voor het Stuxnet-lek zijn vier andere updates als kritiek bestempeld. Via de kwetsbaarheden die deze updates verhelpen kan een aanvaller in het ergste geval het volledige systeem overnemen. Het gaat om lekken in Internet Explorer, de VBscript Scripting Engine in Windows, Adobe Font Driver en Office. In het geval van één van de IE-lekken was de kwetsbaarheid al publiek bekend voordat de patch verscheen. Via andere kwetsbaarheden die Microsoft heeft gepatcht konden aanvallers hun rechten op systemen verhogen, informatie achterhalen, een Denial of Service veroorzaken en beveiligingsmaatregelen omzeilen. Updaten kan via Windows Update.

Reacties (5)
11-03-2015, 17:54 door Anoniem
Je kunt die enorme lekken natuurlijk niet vroeg genoeg verhelpen.
11-03-2015, 21:24 door [Account Verwijderd] - Bijgewerkt: 12-03-2015, 14:08
[Verwijderd]
13-03-2015, 09:35 door Anoniem
Door Krakatau: Zijn er meer mensen die een 'cannot install - reverting changes' fout krijgen? Met meerdere reboots tot gevolg, die uiteindelijk tot een weer functionerend systeem leiden (met de offending update nog uitstaand).

Update (inderdaad dus): https://www.security.nl/posting/421631/Microsoft-update+geeft+problemen+op+Windows+7

Ja had hier op mijn Windows 8.1 x64 ook installatie problemen kon verscheidene updates niet installeren en helemaal niet via de Windows Update uitrol via mijn AV scanner uiteindelijk de Updates kunnen installen maar van de 15 aangebodene kon ik er maar 12 uiteindelijk installen . Dus weer een problematische patch dag .
14-03-2015, 09:08 door Metalmania
Zwart scherm met muiscursor na windows updates 11 maart 2015

Na het instaleren van de voorgestelde Microsoft updates werd het scherm zwart met enkel een muiscursor in beeld als de muis beweegt.
Met CTRL-ALT-DELETE kan ik wel kiezen voor taakbeheer en via de optie nieuwe taak via RSTRUI kan ik een systeemherstel in gang zetten.
Ik weet wel hoe ik het systeem kan terug zetten voor de patch tuesday, maar aangezien het 33 updates waren, weet ik niet welke verantwoordelijk is voor deze crash en aangezien de updates weer vrolijk worden geinstalleerd kom ik weer in een vicueze cirkel..
Sony Vaio
14-03-2015, 11:10 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.