image

Microsoft dicht aangevallen Windows-lek op 8 november

woensdag 2 november 2016, 07:14 door Redactie, 26 reacties

Microsoft zal tijdens de geplande patchcyclus van november een beveiligingsupdate uitbrengen voor een kwetsbaarheid in Windows die actief wordt aangevallen. Het zogenaamde zero day-lek wordt in combinatie met een kwetsbaarheid in Adobe Flash Player gebruikt en laat een aanvaller zijn rechten op het systeem verhogen. Google ontdekte de beveiligingslekken die bij spear phishing-aanvallen werden toegepast.

Na te zijn ingelicht bracht Adobe een noodpatch voor Flash Player uit om gebruikers te beschermen. Microsoft zal de update op dinsdag 8 november uitbrengen. Google hanteert bij dit soort kwetsbaarheden een deadline van 7 dagen en besloot deze week de details te publiceren, tot ergernis van Microsoft. "De beslissing van Google om deze kwetsbaarheden bekend te maken voordat er patches beschikbaar waren is teleurstellend en laat klanten een groter risico lopen", zegt Microsofts Terry Myerson.

Myerson laat weten dat gebruikers van Windows 10 met de Anniversary Update die Microsoft Edge gebruiken tegen de nu waargenomen aanvallen beschermd zijn. "Om dit soort geraffineerde aanvallen aan te pakken adviseert Microsoft dat alle klanten naar Windows 10 upgraden, het veiligste besturingssysteem dat we ooit hebben gebouwd", aldus Myerson. Hij laat verder weten dat Microsoft actief met Adobe samenwerkt om Flash Player in de toekomst te beschermen tegen soortgelijke aanvallen waar de aanvallers nu gebruik van hebben gemaakt.

Wat betreft de partij achter de aanvallen gaat het volgens Microsoft om een groep die Pawn Storm wordt genoemd, maar ook bekendstaat als 'Fancy Bear', 'Sofacy', 'Sednit', 'APT28', Threat Group-4127 en 'Strontium'. Eerder werden de onderzoeksraad van MH17, verschillende ministeries van Buitenlandse Zaken, een Amerikaanse defensieorganisatie, de Turkse overheid, een NAVO-lid, Linuxgebruikers, het CDU, Sanoma, de presidentscampagne van Hillary Clinton, het Wereld Anti-Doping Agentschap (WADA), MH17-onderzoekers van het onderzoekscollectief Bellingcat en John Podesta door de groep aangevallen.

Reacties (26)
02-11-2016, 07:29 door Anoniem
Als je het belangrijk vindt, dan kun je het natuurlijk ook wat voortvarender te werk gaan. MS is als hun product: traag als str*nt.
klanten een groter risico lopen
Daar heeft die klant tenslotte zelf voor gekozen, toen ze de keuze voor microsoft maakten... Zeker met W10 en al z'n spionage features, is het spul toch al niet meer bruikbaar voor alles waar data bij te pas komt - voor een weerberichtje of hier wat rondneuzen, kan het nog net.
02-11-2016, 07:42 door karma4
De laatste alinea... cyberwar is al aan de gang.
De wereld van thuishobbyisme en os flaming zou afgeschreven moeten worden als achterhaald. Leuk voor nostalgie maar niet Serieus bij de tijd.
02-11-2016, 08:40 door Anoniem
Door karma4: De laatste alinea... cyberwar is al aan de gang.
De wereld van thuishobbyisme en os flaming zou afgeschreven moeten worden als achterhaald. Leuk voor nostalgie maar niet Serieus bij de tijd.

Cyberwar? Thuishobbyisme? Nostalgie? Niet Serieus bij de tijd? Waar heb je 't weer over karma4? Ik denk eerder dat Microsoft zelf hierachter zit:

"Om dit soort geraffineerde aanvallen aan te pakken adviseert Microsoft dat alle klanten naar Windows 10 upgraden, het veiligste besturingssysteem dat we ooit hebben gebouwd"
02-11-2016, 08:51 door Anoniem
Door karma4: De laatste alinea... cyberwar is al aan de gang.
De wereld van thuishobbyisme en os flaming zou afgeschreven moeten worden als achterhaald. Leuk voor nostalgie maar niet Serieus bij de tijd.
En waarom dan wel, er zijn genoeg hobbyisme die niet minder verstand hebben van computers dan professionals.
Wie kan vandaag nog progammeren in assembler, ik denk dat je dan voor al in de hobbyisten kring moet zijn.
En laten we eerlijk zijn lunix is toch perfect hier voor.
En ook in internet beveiliging kun je je inverdiepen, ook weer lunix gebruiken.
Ja en diegenen die hier geen belangstelling voor hebben gebruiken een ipad of smart telefoon, ieder zijn keus.
02-11-2016, 08:56 door Anoniem
Door karma4: De laatste alinea... cyberwar is al aan de gang.
De wereld van thuishobbyisme en os flaming zou afgeschreven moeten worden als achterhaald. Leuk voor nostalgie maar niet Serieus bij de tijd.
Waarom probeer je er dan een te starten? Familie van Donald Trump?
02-11-2016, 09:07 door Anoniem
Dat er lekken gepatcht moeten worden begrijp ik. En dat overkomt Windows, Mac OS en Linux (en anderen). Wat ik nooit begrijp is dat Microsoft daar altijd mee moet wachten tot het "Patch Tuesday" is terwijl bij andere systemen er vrijwel meteen een update komt.

Ik gebruik Linux Mint en daar komen de patches wanneer ze nodig zijn en niet volgens een vast schema. Ok, je kunt ze dan ook terwijl je doorwerkt installeren en herstarten hoeft ook niet, een enkele kernel update uitgezonderd.
02-11-2016, 09:13 door [Account Verwijderd] - Bijgewerkt: 02-11-2016, 09:14
[Verwijderd]
02-11-2016, 09:44 door Anoniem
Door Anoniem: Dat er lekken gepatcht moeten worden begrijp ik. En dat overkomt Windows, Mac OS en Linux (en anderen). Wat ik nooit begrijp is dat Microsoft daar altijd mee moet wachten tot het "Patch Tuesday" is terwijl bij andere systemen er vrijwel meteen een update komt.

Ik gebruik Linux Mint en daar komen de patches wanneer ze nodig zijn en niet volgens een vast schema. Ok, je kunt ze dan ook terwijl je doorwerkt installeren en herstarten hoeft ook niet, een enkele kernel update uitgezonderd.

Waarom daar mee gewacht moet worden heeft denk ik met meerdere factoren te maken.
1. Systeembeheerders weten wat ze kunnen verwachten, bedrijven kunnen daardoor erop sturen
2. De impact van een update kan grootte gevolgen hebben, "haastige spoed is zelden goed"
3. Windows heeft grootte codebase voor iedere Windows x versie, het "even" aanpassen kan impact hebben op oudere versies. Om hierin dan ook duidelijk te communiceren moet wel helder zijn wat impact en gevolgen zijn
02-11-2016, 09:44 door Anoniem
Door Anoniem: Dat er lekken gepatcht moeten worden begrijp ik. En dat overkomt Windows, Mac OS en Linux (en anderen). Wat ik nooit begrijp is dat Microsoft daar altijd mee moet wachten tot het "Patch Tuesday" is terwijl bij andere systemen er vrijwel meteen een update komt.

Daar is ooit een keer voor gekozen omdat gebruikers (zowel thuisgebruikers als professionals) er gek van werden dat er
iedere dag wel een update was en dat iedere update een reboot vereiste. Om dit probleem te beperken werden toen alle
updates op 1 dag in de maand uitgebracht zodat er maar 1 keer hinder was en ook om de professionals een moment te
bieden waarop ze weer konden checken of er belangrijke updates waren, eventuele testen te doen, en deze in de
organisatie uit te rollen. Dat was namelijk een dagelijkse klus geworden en dat vonden velen niet leuk.
In de meeste gevallen (als het geen zero day lekken zijn) is het uiteraard een bruikbare oplossing.
02-11-2016, 10:32 door Anoniem
Door Anoniem: Als je het belangrijk vindt, dan kun je het natuurlijk ook wat voortvarender te werk gaan. MS is als hun product: traag als str*nt.

Leer eerst maar eens over Software Development en vooral de processen eromheen voordat je onzin verkoopt in forums.
02-11-2016, 11:06 door Anoniem
Door Anoniem: Als je het belangrijk vindt, dan kun je het natuurlijk ook wat voortvarender te werk gaan. MS is als hun product: traag als str*nt..

Je hebt overduidelijk geen idee waar je het over hebt. Een patch schrijven, testen en accepteren voor een gigantisch besturingssysteem als Windows doe je niet in 1 week tijd. Als ze de test en acceptatie fase over slaan en er gaat iets mis staat iedereen weer klaar om te schreeuwen dat Microsoft hun patches niet goed test.

Maar goed, veel plezier met je hobby Linux distro.
02-11-2016, 11:36 door Anoniem
Op de BBC lees je de andere kant van het verhaal. Nu van Microsoft:
For its part, Microsoft says that so long as Flash users have installed the latest version of the media plug-in, they should be safe.

"We disagree with Google's characterisation of a local elevation of privilege as 'critical' and 'particularly serious' since the attack scenario they describe is fully mitigated by the deployment of the Adobe Flash update released last week," a Microsoft spokeswoman told the BBC.

"Additionally, our analysis indicates that this specific attack was never effective in the Windows 10 Anniversary Update due to security enhancements previously implemented."
02-11-2016, 12:04 door [Account Verwijderd] - Bijgewerkt: 02-11-2016, 13:19
[Verwijderd]
02-11-2016, 13:22 door Anoniem
Je hebt overduidelijk geen idee waar je het over hebt. Een patch schrijven, testen en accepteren voor een gigantisch besturingssysteem als Windows doe je niet in 1 week tijd.
En daarmee geeft je al meteen aan waarom w10 al achterhaald was voordat het uit was: alles hangt aan alles...
02-11-2016, 13:29 door Anoniem
Door Rinjani:
De ene distributie is de andere niet. Echter maak niet de fout te denken dat Linux alleen in hobby omgevingen wordt gebruikt.

Een paar uit een hele lange lijst:

Klopt. Maar de opmerkingen die hier gemaakt worden over even patches uitrollen enz enz zijn hobby omgevingen, en deze zijn niet te vergelijken met en Enterprise oplossing.

Daar is het niet even iedere dag patches uitrollen zodra ze uitkomen. Daar doen ze bijvoorbeeld Unix / LInux Patching 1 per maand als je gelukt hebt, maar eerdere 1 keer per kwartaal. Anders is het onmogelijk om te beheren en te patches.
Of een reboot nodig is of niet, maakt eigenlijk ook niet zoveel uit. Hiervoor heb je onderhouds windows, waarin die dit soort acties doet. Downtime is daar een onderdeel van. Indien er geen downtime mag zijn, dan moet je architectuur wat je neer zet daarvoor gewoon geschikt zijn. OS leverancier maakt hierin ook weer niet uit.

Daar zit hem dus een wereld van verschil in en daar zit hem ook de complexiteit in. Zoals hierboven al door velen geroepen is. Techniek is niet het limiet in.
02-11-2016, 14:44 door Anoniem
Door Anoniem: Op de BBC lees je de andere kant van het verhaal. Nu van Microsoft:
For its part, Microsoft says that so long as Flash users have installed the latest version of the media plug-in, they should be safe.

"We disagree with Google's characterisation of a local elevation of privilege as 'critical' and 'particularly serious' since the attack scenario they describe is fully mitigated by the deployment of the Adobe Flash update released last week," a Microsoft spokeswoman told the BBC.

"Additionally, our analysis indicates that this specific attack was never effective in the Windows 10 Anniversary Update due to security enhancements previously implemented."

Die Microsoft man vergeet dat de meeste gebruikers wel braaf Windows updates uitvoeren, maar zaken als Flash liever uitstellen. Zeker als ze net Flash starten om een filmpje te bekijken en dus geen zin hebben om daarmee te wachten tot de update klaar is.

Met daarbij het risico allemaal adware em bloatware meegeinstalleerd te krijgen. Na de zoveelste keer een dag bezig te zijn geweest om de nieuwe search bars uit hun browser te slopen, stoppen velen met het updaten van Adobe software.

Peter
02-11-2016, 16:55 door Power2All - Bijgewerkt: 02-11-2016, 16:57
Door Anoniem:
Door Rinjani:
De ene distributie is de andere niet. Echter maak niet de fout te denken dat Linux alleen in hobby omgevingen wordt gebruikt.

Een paar uit een hele lange lijst:

Klopt. Maar de opmerkingen die hier gemaakt worden over even patches uitrollen enz enz zijn hobby omgevingen, en deze zijn niet te vergelijken met en Enterprise oplossing.

Daar is het niet even iedere dag patches uitrollen zodra ze uitkomen. Daar doen ze bijvoorbeeld Unix / LInux Patching 1 per maand als je gelukt hebt, maar eerdere 1 keer per kwartaal. Anders is het onmogelijk om te beheren en te patches.
Of een reboot nodig is of niet, maakt eigenlijk ook niet zoveel uit. Hiervoor heb je onderhouds windows, waarin die dit soort acties doet. Downtime is daar een onderdeel van. Indien er geen downtime mag zijn, dan moet je architectuur wat je neer zet daarvoor gewoon geschikt zijn. OS leverancier maakt hierin ook weer niet uit.

Daar zit hem dus een wereld van verschil in en daar zit hem ook de complexiteit in. Zoals hierboven al door velen geroepen is. Techniek is niet het limiet in.

Dit is het probleem van Microsoft producten.
Het is een gigantische puinbende geworden, al zullen ze vast met nieuwe product lijnen dit proberen te verbeteren, Windows source code is al eens gelekt geweest, en daaruit was duidelijk te vinden dat de source code soms op zeer hakkie takkie methodes zijn gemaakt.

Waarom Linux zoveel makkelijker is, en snellere updates krijgt ?
Heel simpel, alle onderdelen zijn door aparte groepen beheerd, en niet door 1 groot concern.
DAT is het probleem van Microsoft, er is 1 hoek verantwoordelijk voor de patches...

Niet meteen mensen voor lul uitmaken als je geen idee hebt hoe de andere hoek in elkaar zit, Linux is vele malen stabieler en beter dan Windows, is altijd al geweest, en dat is het nog steeds.
02-11-2016, 17:51 door karma4
Power2all linux omgevingen eenvoudiger? Neem het voorbeeld limux die lopen/liepen jaren achter op de laatste Updates .
Het is de makke van een enterprise. Het gaat erom dat de applicaties blijven werken een os is daarbij een noodzakelijke last en niet leidend.
02-11-2016, 17:51 door ph-cofi
Pfff... is er ook een parameter in deze website om al het "ik heb gelijk"-OS-flaming-geweld uit te zetten?
02-11-2016, 21:21 door Anoniem
Door Power2All:]Waarom Linux zoveel makkelijker is, en snellere updates krijgt ?
Heel simpel, alle onderdelen zijn door aparte groepen beheerd, en niet door 1 groot concern.
DAT is het probleem van Microsoft, er is 1 hoek verantwoordelijk voor de patches...
Dat is heel mooi, maar vanuit een Enterprise bied Microsoft juist wat men wil. Men kan rekening houden wanneer patches uitkomen voor de desktops. Dit maakt het beheersbaar. Patches kunnen dan eerst goed getest worden, voordat de uitgerold worden op 1000...10000 of 20000 desktops. Of de applicatie updates kunnen precies tussen de patches uitgerold worden.
Als er iedere dag maar updates uitkomen, is het totaal onbeheersbaar geworden. Iets waar Microsoft juist heel goed naar haar klanten heeft geluisterd. Hierdoor kunnen interne processen afgestemd worden up de updates.

Niet meteen mensen voor lul uitmaken als je geen idee hebt hoe de andere hoek in elkaar zit, Linux is vele malen stabieler en beter dan Windows, is altijd al geweest, en dat is het nog steeds.
Ik heb trouwens helemaal niets geroepen over lui zijn.
Daarnaast Windows zelf is ook gewoon stabiel hoor. De keren dat ik echt crashed heb op Windows.... Ik zou niet eens kunnen nadenken wanneer ik dit heb gehad. De applicaties / drivers welke op Windows gebruikt worden is wat anders. Maar dat heb je op Linux ook gewoon en zijn 2 verschillende dingen.
02-11-2016, 23:49 door [Account Verwijderd]
18 reacties aan een stuk wordt er weer, zoals te doen gebruikelijk, oeverloos gemekkerd - meerendeels - over verschillende Os'en, terwijl de belangrijkste vraag niet aan de orde komt, althans aan het oog is ontrokken; dus weggeblubberd in het moddergevecht rond OS zus en OS zo.

In hoeverre is Flash de dragende factor in deze kwetsbaarheid van Windows?

Is er misschien nog een eenling die zich boven de 'Apple-Linux-Windows krabbenmand' verheven weet en een relevant antwoord weet te geven?

Met alle respect, heel hartelijk dank in dat geval!

Ps. @ph-cofi, 17:51 uur: Ja! ik wil ook zo'n knop!
03-11-2016, 10:08 door [Account Verwijderd] - Bijgewerkt: 03-11-2016, 10:53
[Verwijderd]
03-11-2016, 10:59 door [Account Verwijderd]
Door Rinjani:
Door Aha:
In hoeverre is Flash de dragende factor in deze kwetsbaarheid van Windows?

Wat heet 'dragend'...

http://www.pcadvisor.co.uk/how-to/windows/how-avoid-windows-win32ksys-security-flaw-3648720/
Volgens Microsoft:

However, according to Microsoft, STRONTIUM has to accomplish three things for an attack to succeed. (1) First it must exploit Adobe Flash. (2) Second it must “elevate privileges” to escape the browser’s sandbox (the walled-off area which it is limited to) and (3) third, install a backdoor to gain access to the victim’s computer.

(1) Suggereert dat 't via Adobe Flash moet gaan (via de recent door Adobe gepatchte kwetsbaarheid of (mijn aanname) via een andere - evt. nog niet bekende - kwetsbaarheid). Gezien de opgebouwde reputatie van Adobe Flash lijkt me dit hoe dan ook oppassen.

(2) Dit betreft de kwetsbaarheid die door Microsoft gepatcht moet worden. N.B.: Google Chrome is niet kwetsbaar omdat deze browser de benodigde system calls al afvangt (zie 't artikel, link hierboven).

(3) Dit is wanneer de hack succesvol was en men de toegang tot de computer wil 'vastleggen' voor later. (Dus niet van toepassing als de computer niet gehackt is - dus stappen (1) en (2) niet plaatsgevonden.)

In hetzelfde artikel wordt gesteld:

Door Terry Myerson:

In Terry Myerson’s post, he also says “Customers who have enabled Windows Defender Advanced Threat Protection (ATP) will detect STRONTIUM’s attempted attacks thanks to ATP’s generic behavior detection analytics and up-to-date threat intelligence”.

Again, this relates to Windows 10 only, and if you’re running a previous version of Windows, be sure to check your antivirus software is up to date. The only way to be truly protected is to disable all networking on that computer or leave it turned off until the patch is available next Tuesday.

Dus als je geen Windows 10 hebt, met Windows Defender ATP ingeschakeld dan kan je - volgens dit advies - beter je computer van internet afsluiten en wachten tot de patch van 8 November.

Of Google Chrome gebruiken (denk ik).

@ Rinjani, dank! Met deze reactie kun je tenminste verder.

Is het werken in een user account - zoals iedereen zou moeten doen als hij/zij on-line gaat/is - niet voldoende om het advies "disable all networking" veilig te kunnen negeren?
03-11-2016, 13:16 door [Account Verwijderd] - Bijgewerkt: 03-11-2016, 13:18
[Verwijderd]
03-11-2016, 17:58 door karma4 - Bijgewerkt: 03-11-2016, 18:02
Door Anoniem: ......
Cyberwar? Thuishobbyisme? Nostalgie? Niet Serieus bij de tijd? Waar heb je 't weer over karma4? Ik denk eerder dat Microsoft zelf hierachter ......
Het meest eenvoudige te begrijpen argument is dat de budgetten en mankracht die er mee aan de haal gaan gewoon niet past bij hobbyisme. Met auto's motoren had je ooit ook de tijd dat ergens achteraf gemaakt werd. Zie je een fietsenmaker nog aan de ontwikkeling van een vliegtuig beginnen?

Wat het meest voor de hand ligt is gewoonlijk de beste verklaring ockham razor.
Dan blijf je nog altijd de plotters houden die koste wat kost daar niet mee overweg kunnen. Elvis is still alive. De wereld is plat en mensen zijn nooit naar de maan geweest. Tja..

En wat Chrome betreft die lijkt net zo lek te zijn door een html5 foute afhandeling. Staat in het nieuws op deze site.
https://www.security.nl/posting/491388/Oplichters+gebruiken+html5-bug+om+pc%27s+vast+te+laten+lopen
03-11-2016, 20:26 door [Account Verwijderd]
Door Rinjani:
Door Aha:
Door Rinjani: ... (knip, zie hierboven voor volledige tekst)

Dus als je geen Windows 10 hebt, met Windows Defender ATP ingeschakeld dan kan je - volgens dit advies - beter je computer van internet afsluiten en wachten tot de patch van 8 November.

@ Rinjani, dank! Met deze reactie kun je tenminste verder.

Is het werken in een user account - zoals iedereen zou moeten doen als hij/zij on-line gaat/is - niet voldoende om het advies "disable all networking" veilig te kunnen negeren?

Ik vrees van niet omdat zelfs met beperkte rechten malware behoorlijke schade kan aanrichten (het kan bij je bestanden, dus ransomware mogelijk; het kan bij internet, dus botnet achtige zaken mogelijk). Maar ik ben geen beveiligingsexpert, misschien dat iemand anders hier iets over kan zeggen?

Indien geen Windows 10 systeem dan zou ik in ieder geval - evt. tijdelijk, tot de patch er is - op Google Chrome overstappen.

Dit advies van je was een mooie aanleiding om Chrome maar eens te installeren. De SandBox functie spreekt me wel aan.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.