image

Microsoft dicht zero day-lekken in Windows en Internet Explorer

woensdag 15 maart 2017, 10:17 door Redactie, 5 reacties

Tijdens de patchronde van maart heeft Microsoft drie kwetsbaarheden in Windows en Internet Explorer gedicht die actief werden aangevallen voordat er een update van de softwaregigant beschikbaar was. Het gaat hier om zogeheten zero day-lekken. In totaal zijn er 140 beveiligingslekken gepatcht.

Via de kwetsbaarheid in Internet Explorer kon een aanvaller het onderliggende systeem in het ergste geval volledig overnemen. Het bezoeken van een gehackte of kwaadaardige website was in dit geval voldoende. Via één van de Windows-lekken kon een aanvaller die al toegang tot een systeem heeft willekeurige code met kernelrechten uitvoeren. Het andere Windows-lek liet een aanvaller informatie over het systeem achterhalen. Hiervoor zou een gebruiker met Internet Explorer een kwaadaardige website moeten bezoeken, waarna de aanvaller naar bepaalde bestanden op de harde schijf kon zoeken.

Verder zijn er ook meerdere beveiligingslekken in Windows, Internet Explorer, Edge, SMB, Hyper V en Office gedicht die al openbaar waren voordat de update verscheen, maar die zijn volgens Microsoft niet aangevallen. Het gaat hier dan ook niet om zero day-lekken. Tevens zijn er updates voor Silverlight, DVD Maker, DirectShow, de ingebouwde pdf-bibliotheek, IIS en Exchange verschenen. Op de meeste systemen worden de updates automatisch geïnstalleerd.

Reacties (5)
15-03-2017, 19:50 door karma4
An attacker who successfully exploited these vulnerabilities could gain the same user rights as the current user. If the current user is logged on with administrative user rights, an attacker who successfully exploited this vulnerability could take control of an affected system."
Kernel rechten als je met root aangelogd bent. Welke serieuze computeraar doet dat nog?
16-03-2017, 00:50 door Anoniem
Zat mensen met windows xp loggen nog in als administrator.
Een paar oude knarren doen dat ook bij nieuwe winows.
Enige goede os is linux, waar je verplicht een user en ern admin account moet aanmaken.
16-03-2017, 08:23 door [Account Verwijderd] - Bijgewerkt: 16-03-2017, 08:26
[Verwijderd]
17-03-2017, 19:11 door karma4
Door Anoniem: Zat mensen met windows xp loggen nog in als administrator.
Een paar oude knarren doen dat ook bij nieuwe winows.
Enige goede os is linux, waar je verplicht een user en ern admin account moet aanmaken.
En dan werken ze constant met sudo en alles onder root omdat het zo makkelijk is. Zelf op servers is dat een gedoe omdat os beheerders niet in staat zijn tot een goede sécurité inrichting conform business doelen te komen.
Het gaat nog het beste als os op een box van Oracle beheerd door Oracle. Minste last van dat os met een dbms en out of the box pakket. Je kan ook voor SAP gaan.
18-03-2017, 10:06 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.