Microsoft patcht actief aangevallen USB- en Office-lekken
Tijdens de patchdinsdag van augustus heeft Microsoft 14 beveiligingsupdates voor Windows, Internet Explorer, Microsoft Edge, Office, Windows Server, Silverlight en .NET Framework uitgebracht, die in totaal 58 lekken verhelpen. Twee van de kwetsbaarheden werden al aangevallen voordat de update van Microsoft beschikbaar was, waardoor ze als "zero days" zijn te classificeren.
Vier van de veertien updates zijn als kritiek beoordeeld. Dat houdt in dat een aanvaller zonder al teveel interactie van de gebruiker willekeurige code op de computer kon uitvoeren. Via de overige kwetsbaarheden kon een aanvaller zijn rechten op het systeem verhogen, informatie achterhalen of ook willekeurige code uitvoeren, maar dan was er meer interactie van de gebruiker vereist.
Zero days
De aangevallen zero day-lekken bevinden zich in Microsoft Office en Windows. Via het Office-lek kon een aanvaller willekeurige code uitvoeren, zoals het installeren van malware, als de gebruiker een document opende. De tweede zero day betreft een kwetsbaarheid in Windows waardoor een aanvaller met fysieke toegang zijn rechten kan verhogen door een kwaadaardige USB-stick aan te sluiten. Volgens Microsoft is deze kwetsbaarheid bij gerichte aanvallen tegen Windows-gebruikers ingezet. Daarnaast is er ook een derde zero day verholpen. Het gaat om een lek in Internet Explorer. Hoewel deze kwetsbaarheid al voor de update bekend was, zijn er geen aanvallen waargenomen die er misbruik van maken.
Overige updates
Een andere update die deze maand opvalt is een kwetsbaarheid in Server Message Block (SMB). Door het versturen van een speciaal geprepareerde string naar een SMB-server kan een aanvaller willekeurige code uitvoeren. Dezelfde impact heeft een kwetsbaarheid in het Remote Desktop Protocol (RDP). In dit geval moet een aanvaller een speciaal geprepareerd DLL-bestand in de "working directory" van de gebruiker plaatsen en die vervolgens een RDP-bestand laten openen.
Daarnaast zijn er meerdere kwetsbaarheden in Microsoft Graphics Component verholpen. Via kwaadaardige TrueType of OpenType fonts op een website of in een document kon een aanvaller de computer in het ergste geval volledig overnemen. Onlangs publiceerde Microsoft nog een noodpatch voor een lek in een ander Windows-onderdeel dat ook via OpenType fonts kon worden aangevallen. Vanwege de impact van de verholpen kwetsbaarheden krijgen gebruikers het advies om de updates zo snel als mogelijk te installeren. Bij de meeste gebruikers zal dit automatisch gebeuren.
Windows update is dan veranderd, en je krijgt in eerste instantie alleen de update naar Win10 te zien. Ga je dan naar optionele updates, dan staan daar de belangrijke Win7 updates niet aangevinkt, maar wel de upgrade naar Win10.
Windows update is dan veranderd, en je krijgt in eerste instantie alleen de update naar Win10 te zien. Ga je dan naar optionele updates, dan staan daar de belangrijke Win7 updates niet aangevinkt, maar wel de upgrade naar Win10.
Volledig terecht dat u dit schrijft.
Mensen die hun Win7 willen updaten kunnen wel eens voor problemen komen te staan in de zin van dat het update raam eerst de Windows10 geeft en je dus naar de updates voor 7 moet gaan zoeken zoals u al schreef en daar staat uiteraard weer maar eens de KB3035583 bij die velen onder ons al verwijderden.
In sommige gevallen zet zich onder uw C:\ al een map (verborgen) $Windows.(~BT) die blijkbaar de Win10 is en die zonder vragen maar binnengekomen is.
Het verwijderen van die bewuste map is ook een leuk deel daar je die niet weg krijgt en je de boodschap krijgt dat je geen admin ben ongeacht je dat wel bent. (ownership nemen ... wat in veel gevallen ook niet blijkt te lukken, zeker niet op een Win7Ultimate)
Ik heb zo de flauwe indruk dat ze bij MicroSoft niet goed bezig zijn met het ziekelijk opdringen van die Win10.
Er zou een 'knop' moeten staan waar je op kan klikken als je de zaak niet wil hebben en er ook geen verdere boodschappen over wil.
Op een test pc eens bezig geweest met die Win10 en ik ben daar best een tijdje aan het 'knoeien' geweest met dingen uit te zetten die 'Phone Home' konden doen of app's die dat vroegen of eisten.
Ergens op het net las ik al dat er veel mensen al aan het terugdraaien zijn naar 7,8,8.1 ...
Heb je de Win10 niet nodig, begin er niet aan ... (misschien zie ik dat weer verkeerd maar toch ... )
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
