image

Windows-lek geeft gast via UAC-beveiliging systeemrechten

woensdag 20 november 2019, 12:28 door Redactie, 14 reacties

Een beveiligingslek in Windows User Account Control (UAC) maakt het mogelijk voor gasten of aanvallers die toegang tot een systeem hebben om systeemrechten te krijgen en de kwetsbaarheid is zeer eenvoudig uit te buiten. Microsoft rolde op 12 november een beveiligingsupdate voor het probleem uit, waarvan nu de details openbaar zijn gemaakt.

UAC is een beveiligingsmechanisme dat met Windows Vista werd geïntroduceerd en gebruikers een pop-up toont als er iets in het systeem wordt aangepast. De UAC-pop-up biedt niet veel mogelijkheden, behalve het invoeren van het beheerderswachtwoord of het sluiten van het venster. Daarnaast is het mogelijk om in het geval van een gesigneerd bestand de details te bekijken. Microsoft was vergeten om in de UAC-versie van het certificaatdialoogmenu hyperlinks uit te schakelen.

In het geval van een gesigneerd bestand was het daardoor mogelijk om de link van de certificaatuitgever aan te klikken. De browser werd in dit geval vanuit een proces gestart dat systeemrechten heeft. Vervolgens was het mogelijk om bijvoorbeeld cmd.exe te starten. Op deze manier had de aanvaller eenvoudig zelf systeemrechten kunnen krijgen. Het probleem speelde bij alle ondersteunde Windowsversies.

Enige voorwaarde is wel dat de aanvaller toegang tot het systeem heeft. Er zijn echter organisaties die systemen aanbieden waarop bijvoorbeeld gasten kunnen inloggen. Via deze truc zou een gast eenvoudig zijn rechten kunnen verhogen en controle over het systeem krijgen. Beveiligingsonderzoeker Simon Zuckerbraun van het Zero Day Initiative omschrijft het beveiligingslek als een "klassieker".

Zuckerbraun heeft daarnaast kritiek op de beoordeling van Microsoft. Volgens de softwaregigant is misbruik van de kwetsbaarheid "onwaarschijnlijk", maar daar is de onderzoeker het niet mee eens, aangezien het beveiligingslek zeer eenvoudig is uit te buiten. In onderstaande YouTube-video wordt het lek gedemonstreerd.

Image

Reacties (14)
20-11-2019, 13:59 door Anoniem
dus als ik het goed begrijp kan iedereen op ieder windows system administrator rechten krijgen door 2 keer te klikken en 1 keer rechts te klikken?

en dan zeggen ze dat windows niet gebruiksvriendelijk is!?

... veel makkelijker wordt het denk ik niet.
20-11-2019, 14:26 door Anoniem
net getest op een aantal systemen, werkt prima dit zolang ze niet gepatched zijn!
veel makkelijker dan dit wordt het niet :)
20-11-2019, 14:59 door Anoniem
Angstaanjagend eenvoudig. Patch now!
20-11-2019, 16:09 door Anoniem
Door Anoniem: dus als ik het goed begrijp kan iedereen op ieder windows system administrator rechten krijgen door 2 keer te klikken en 1 keer rechts te klikken?

en dan zeggen ze dat windows niet gebruiksvriendelijk is!?

... veel makkelijker wordt het denk ik niet.
Inderdaad een hele lullig design fout. Blunder eerste klas.

Maar de patch is er al, dus probleem is al opgelost en niet meer van toepassing.

Patch installeren en klaar. Doorgaan naar de overige waan van de dag.
21-11-2019, 07:55 door Anoniem
lol kwamen ze wel laat achter.
21-11-2019, 12:15 door Anoniem
Door Anoniem: lol kwamen ze wel laat achter.
Tja... Dat zie je bij veel software tegenwoordig. OpenSSL Bash hadden dit ook. Zat er al jaren in, voordat men achter de fouten kwam.

Welkom bij software ontwikkeling
21-11-2019, 18:26 door Anoniem
Door Anoniem: dus als ik het goed begrijp kan iedereen op ieder windows system administrator rechten krijgen door 2 keer te klikken en 1 keer rechts te klikken?

en dan zeggen ze dat windows niet gebruiksvriendelijk is!?

... veel makkelijker wordt het denk ik niet.
Windows is zó "gebruiksvriendelijk", dat ik op het moment van schrijven bezig ben om de hele zooi weer opnieuw te moeten installeren. De reden? Ik heb vanmorgen op mijn werk de laptop op een projecteerscherm aangesloten. Toen ik 'm afkoppelde had ik geen beeld meer. Van alles geprobeerd, maar het wilde mijn laptopscherm niet meer herkennen. Alles geprobeerd, maar na het opnieuw opstarten is Windows niet meer op te starten. Kan dus weer helemaal opnieuw beginnen. En dat alleen maar omdat ik een extern beeldscherm aansloot.

Héél gebruiksvriendelijk. En ook zo makkelijk als je problemen ondervindt. Fluitje van een cent (NOT!)

Je hebt er helemaal niks aan! Ik vind het onbegrijpelijk dat dit systeem nog zo geliefd is. Het is al het zoveelste incident. Ben er klaar mee....
22-11-2019, 05:43 door Eric-Jan H te D
Door Anoniem
… Toen ik 'm afkoppelde had ik geen beeld meer ...
Ook geprobeerd het externe scherm weer aan te sluiten en opnieuw op te starten.
22-11-2019, 11:26 door Anoniem
Door Anoniem:
Door Anoniem: dus als ik het goed begrijp kan iedereen op ieder windows system administrator rechten krijgen door 2 keer te klikken en 1 keer rechts te klikken?

en dan zeggen ze dat windows niet gebruiksvriendelijk is!?

... veel makkelijker wordt het denk ik niet.
Windows is zó "gebruiksvriendelijk", dat ik op het moment van schrijven bezig ben om de hele zooi weer opnieuw te moeten installeren. De reden? Ik heb vanmorgen op mijn werk de laptop op een projecteerscherm aangesloten. Toen ik 'm afkoppelde had ik geen beeld meer. Van alles geprobeerd, maar het wilde mijn laptopscherm niet meer herkennen. Alles geprobeerd, maar na het opnieuw opstarten is Windows niet meer op te starten. Kan dus weer helemaal opnieuw beginnen. En dat alleen maar omdat ik een extern beeldscherm aansloot.

Héél gebruiksvriendelijk. En ook zo makkelijk als je problemen ondervindt. Fluitje van een cent (NOT!)

Je hebt er helemaal niks aan! Ik vind het onbegrijpelijk dat dit systeem nog zo geliefd is. Het is al het zoveelste incident. Ben er klaar mee....
Sorry, maar klinkt meer als een hardware probleem. Anders is dit een driver probleem.
Of dit nu direct aan Windows te koppelen is, is ernstig de vraag. Klinkt meer als een heel ander probleem.

Daarnaast gaat Windows juist vrij goed om met multimonitors, zeker icm W10. Probeer dit maar eens een Linux machine te doen. Loopt daar jaren achter, en is erg gebruikers onvriendelijk.
24-11-2019, 13:06 door Anoniem
"Maar de patch is er al, dus probleem is al opgelost en niet meer van toepassing."

dat is een beetje naief nietwaar?

het zal een flinke tijd duren voordat sommige organisaties deze noodzakelijke patch doorgevoerd hebben.

deze patch komt ook meteen tezamen met andere updates die je niet kunt weigeren en ook die moet je testen voordat je die doorvoert.
24-11-2019, 20:21 door Anoniem
Door Eric-Jan H te A:
Door Anoniem
… Toen ik 'm afkoppelde had ik geen beeld meer ...
Ook geprobeerd het externe scherm weer aan te sluiten en opnieuw op te starten.
Yep, gedaan. Het was nog de enige manier waarop ik nog kon kijken of de laptop beeldscherm herkend werd. Maar zodra ik dat scherm afkoppelde was het gedaan met het beeld. Windows zei ook dat het het beeldscherm van de laptop niet meer herkende.

Ik heb uiteindelijk van pure ellende Windows 10 opnieuw geïnstalleerd. Wat denk je? Nadat de verse installatie was gedaan en ik deze nieuwe Windows 10 opnieuw opstartte na installatie gebeurde het ongelooflijke: het beeld was WEER zwart. Het beeldscherm is dus niet stuk, want bij het installeren werkte het gewoon, en op dezelfde machine Linux opstarten was geen probleem.

Weet je wat het uiteindelijk oploste? Het was een trucje die ik me ineens herinnerde toen mijn zus enige tijd geleden ongeveer hetzelfde probleem had (uiteraard wéér Windows!): stroom van de laptop, batterij eruit, 2 minuten de aan/uitknop ingedrukt houden, vervolgens de batterij er weer in stoppen, de stroom er weer op en Windows opnieuw opstarten. Toen pas werkte het weer!

Echt belachelijk gewoon. Wie verzint er zoiets? Daar kom je toch normaliter niet op? Gelukkig kon ik me ineens weer herinneren, want anders had ik niet eens meer Windows op die laptop kunnen draaien.
24-11-2019, 20:26 door Anoniem
Door Anoniem:
Of dit nu direct aan Windows te koppelen is, is ernstig de vraag. Klinkt meer als een heel ander probleem.

Daarnaast gaat Windows juist vrij goed om met multimonitors, zeker icm W10. Probeer dit maar eens een Linux machine te doen. Loopt daar jaren achter, en is erg gebruikers onvriendelijk.

Ja, het is een probleem specifiek bij Windows. Dat is ook gebleken! Met dezelfde machine het scherm aankoppelen onder Linux was geen enkel probleem. Zelfs niet meerdere keren aan- en afkoppelen van het scherm zorgde er niet voor dat mijn laptopscherm niet meer herkend werd; het werkte dus gewoon prima.

Met andere woorden: ik HEB het met Linux gedaan! Dus niks "gebruikersonvriendelijk". Dat is dus gewoonweg niet waar! En ik snap ook niet waarom dit maar geroepen blijft worden!

De oplossing heb ik in een andere post verzonden in dit draadje.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.