image

Microsoft waarschuwt voor aanvallen, komt met XP-noodpatch

dinsdag 13 juni 2017, 21:10 door Redactie, 10 reacties
Laatst bijgewerkt: 14-06-2017, 13:36

Microsoft heeft tijdens de patchdinsdag van juni opnieuw een noodpatch voor Windows XP uitgebracht, net zoals met de uitbraak van de WannaCry-ransomware het geval was. Dit keer worden de updates beschikbaar gemaakt om tegen mogelijke activiteiten van statelijke actoren te beschermen.

Microsoft spreekt zelfs van een verhoogd risico op destructieve cyberaanvallen. Het gaat om zowel nieuwe updates als updates voor oudere Windowsversies die alleen onder speciale onderhoudscontracten zijn uitgegeven en nu voor iedereen beschikbaar worden. Microsoft benadrukt dat de beslissing om updates voor Windows XP uit te brengen niet moet worden gezien als een breuk met het standaard ondersteuningsbeleid. "Gebaseerd op een assessment van het huidige dreigingslandschap door onze security-engineers, hebben we de beslissing genomen om de updates breder beschikbaar te maken", zegt Microsofts Eric Doerr.

Volgens de softwaregigant kunnen de verholpen kwetsbaarheden elk moment worden aangevallen. Het gaat om meerdere oudere kwetsbaarheden, bijvoorbeeld het lek waardoor de Confickerworm zich verspreidde. Daarnaast staan er ook verschillende kwetsbaarheden vermeld die CVE-nummers van dit jaar hebben. CVE-nummers worden gebruikt voor het identificeren van beveiligingslekken. CVE-2017-8543 (een lek in Windows Search), CVE-2017-8464 (een lek in het verwerken van LNK-snelkoppelingen) en CVE-2017-0222 (een lek in Internet Explorer), zijn voor het uitkomen van de update aangevallen, zo laten de beveiligingsbulletins weten. In dit geval is er sprake van zeroday-aanvallen. Het lek in IE was in mei al gepatcht, terwijl de kwetsbaarheden in Windows Search en het verwerken van snelkoppelingen nu zijn opgelost.

Via de kwetsbaarheden kan een systeem volledig worden overgenomen, bijvoorbeeld door een kwaadaardige snelkoppeling op een usb-stick te plaatsen. Zodra Windowsverkenner de snelkoppeling verwerkt wordt de kwaadaardige code uitgevoerd. Verder zijn er kwetsbaarheden in Edge, Office, Silverlight, Skype for Business en Adobe Flash Player gedicht. Microsoft stelt dat gebruikers van Windows 7 en nieuwer die automatische updates hebben ingeschakeld geen verdere actie hoeven te ondernemen en de updates automatisch ontvangen.

Update

Microsoft bevestigt tegenover ZDNet dat de Windows XP-updates zijn uitgebracht voor drie exploits van de NSA die in maart al in andere Windowsversies waren gepatcht. Het gaat om de exploits met de naam EnglishmanDentist, EsteemAudit en ExplodingCan die in handen van een hackergroep genaamd Shadow Brokers kwamen en in april openbaar werden gemaakt. Destijds adviseerde Microsoft gebruikers van Windows XP, Server 2003 en Vista om op een nieuwer platform over te stappen dat nog wel wordt ondersteund. Het beveiligingslek waar ExplodingCan gebruik van maakt was onafhankelijk van de openbaarmaking door Shadow Brokers ook door een andere onderzoeker gevonden en aan Microsoft gerapporteerd.

Reacties (10)
14-06-2017, 04:41 door Hyper
Gelijk maar even geïnstalleerd op mijn XP x64 thuisservertje. In mijn geval waren er 12 patches. Best vriendelijk van MS dat ze deze patches nog hebben uitgebracht buiten de extended supportperiode.
14-06-2017, 08:36 door spatieman
Microsoft bevestigt tegenover ZDNet dat de Windows XP-updates zijn uitgebracht voor drie exploits van de NSA die in maart al in andere Windowsversies waren gepatcht.
Hehehe,, hoe krom moet ik dit lezen.
ik zal het maar lezen zoals ik het zie, de NSA zijn een paar exploit kits kwijt geraakt die nu misbruikt worden.
14-06-2017, 09:00 door Anoniem
Indien je net zoals mij, net lekker via een remote connectie een film zat te kijken,. en ineens je PC gereboot word,.. dit kan je op de volgende manier tegen gaan:
- http://tunecomp.net/disable-automatic-reboot-after-updates-installation-in-windows-10/

Wel handig als je vervolgens zelf iedere dag je PC uit zet echter.
14-06-2017, 10:02 door Anoniem
Statelijke actoren?
O wacht:
cyber attacks by government organizations
14-06-2017, 14:31 door User2048
Door spatieman: (...) Hehehe,, hoe krom moet ik dit lezen.
ik zal het maar lezen zoals ik het zie, de NSA zijn een paar exploit kits kwijt geraakt die nu misbruikt worden.
Dat staat toch in het artikel? Zie ook https://www.google.nl/search?q=Shadow+Brokers
14-06-2017, 15:02 door Anoniem
12 nieuwe patches voor XP maar liefst? (x86, SP3)
14-06-2017, 20:24 door Anoniem
Dit keer worden de updates beschikbaar gemaakt om tegen mogelijke activiteiten van statelijke actoren te beschermen.

Dat is natuurlijk onzin.
Ms werkt gewoon samen met die statelijke actoren en patcht alleen omdat de statelijke actoren waarmee ze samenwerkt liever niet ziet dat andere statelijke actoren en criminelen de code ook tegen burgers gebruiken.
15-06-2017, 09:43 door Anoniem
Door Anoniem: 12 nieuwe patches voor XP maar liefst? (x86, SP3)
Die patches zijn niet allemaal nieuw, ze worden nu onder de aandacht gebracht.
15-06-2017, 10:15 door Anoniem
Man man man, zitten er nou nog steeds mensen op Windows XP?
22-06-2017, 14:22 door Anoniem
even pinnen/internetbankieren met XP wouw : je moet toe geven bang is de geachte niet met XP
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.