Microsoft patcht actief aangevallen zerodaylek in Windows
Microsoft heeft tijdens de laatste patchdinsdag van 2019 een actief aangevallen zerodaylek in Windows gepatcht. De kwetsbaarheid werd in combinatie met twee aangevallen zerodaylekken in Chrome gebruikt. Via het lek kon een aanvaller die al toegang tot het systeem had zijn rechten verhogen.
Dat laat antivirusbedrijf Kaspersky weten. Het bedrijf meldde vorige maand al dat het een "watering hole attack" had ontdekt waarbij de Chrome-lekken werden gebruikt om gebruikers met malware te infecteren. Bij een dergelijke aanval plaatsen aanvallers exploits op gecompromitteerde websites die beoogde doelwitten al uit zichzelf bezoeken. In dit geval werd de exploit op een niet nader genoemde Koreaanse nieuwssite geplaatst.
Nu blijkt dat de aanvallers de zerodaylekken in Chrome, waarvan er in ieder geval één begin november werd gepatcht, combineerden met de kwetsbaarheid in Windows om uit de Chrome-sandbox te ontsnappen en hogere rechten op de computer te krijgen. Verdere details over de aanval zijn niet bekendgemaakt.
Overige kwetsbaarheden
In totaal heeft Microsoft tijdens de patchdinsdag van december 36 kwetsbaarheden verholpen in Windows, Internet Explorer, Microsoft Office, SQL Server, Visual Studio en Skype for Business. Zeven daarvan zijn er als ernstig bestempeld. Het gaat onder andere om een lek in de virtualisatiesoftware Windows Hyper-V, waardoor een gebruiker op een gevirtualiseerd gastsysteem het onderliggende hostsysteem kan overnemen. Tevens is er een ernstige kwetsbaarheid gepatcht waardoor een aanvaller Windowscomputers via speciaal geprepareerde fonts had kunnen overnemen. De beveiligingsupdates worden op de meeste computers automatisch geïnstalleerd.
(ikfobie = angst voor het gebruik van het woord "ik")
https://support.apple.com/en-us/HT201222
Dus, dames en heren: patchen maar!
Gisteren een schone installatie uitgevoerd. Het systeem neemt je bijna letterlijk hand in hand tijdens
het configuratieprocess.
(ikfobie = angst voor het gebruik van het woord "ik")
(ikfobie = angst voor het gebruik van het woord "ik")
Lees het als een (reeds vaak) gegeven advies. Trouwens Sandboxie is nu freeware.
Een 'schone' installatie uitgevoerd? Wat bedoel je daar precies mee en waarom was dat dan nodig?
Het lijkt misschien flauw, maar ook security heeft alles te maken met het vermijden van onduidelijkheden bij communicatie; slordigheid c.q. "ze zullen wel snappen wat ik bedoel" is een risicovolle eigenschap. Mensen met security als beroep of hobby zouden m.i. het goede voorbeeld moeten geven en weerstand bieden aan het verder vertwitteren van onze maatschappij.
Het lijkt misschien flauw, maar ook security heeft alles te maken met het vermijden van onduidelijkheden bij communicatie; slordigheid c.q. "ze zullen wel snappen wat ik bedoel" is een risicovolle eigenschap. Mensen met security als beroep of hobby zouden m.i. het goede voorbeeld moeten geven en weerstand bieden aan het verder vertwitteren van onze maatschappij.
Het lijkt misschien flauw, maar ook security heeft alles te maken met het vermijden van onduidelijkheden bij communicatie; slordigheid c.q. "ze zullen wel snappen wat ik bedoel" is een risicovolle eigenschap. Mensen met security als beroep of hobby zouden m.i. het goede voorbeeld moeten geven en weerstand bieden aan het verder vertwitteren van onze maatschappij.
Zou de gemiddelde computer- en internetgebruiker deze website bezoeken? Vraag het me af. Aan ons die zich met security bezighouden de schone taak om de gemiddelde gebruiker op het goede spoor te zetten. Vandaar het advies voor Sandboxie.
Geef het door, geef het door...
Dat is grofweg 16.500 dagen.
Hoe kan daar dan nog een zero day lek in zitten????????????
Dat is grofweg 16.500 dagen.
Hoe kan daar dan nog een zero day lek in zitten????????????
Dat is grofweg 16.500 dagen.
Hoe kan daar dan nog een zero day lek in zitten????????????
Bevestig je met die stortvloed aan vraagtekens dat wij de ultieme domheid van je opmerking inzien? Of wek je de suggestie dat criminelen elke seconde van de dag verveeld met zichzelf zijn en om de tijd te doden naast donuts eten naar vulnarabilities zoeken; deze uit balorigheid exploiteren en Microsoft 'zo dom is....' hier actie op te ondernemen?
Dat is grofweg 16.500 dagen.
Hoe kan daar dan nog een zero day lek in zitten????????????
Bevestig je met die stortvloed aan vraagtekens dat wij de ultieme domheid van je opmerking inzien? Of wek je de suggestie dat criminelen elke seconde van de dag verveeld met zichzelf zijn en om de tijd te doden naast donuts eten naar vulnarabilities zoeken; deze uit balorigheid exploiteren en Microsoft 'zo dom is....' hier actie op te ondernemen?
Nou nee.
Mijn reactie is vanavond nog bedacht.
Dat is wel een zero day. Eerlijk.
Ik wou alleen even het liegwoord zeroday eens in een context plaatsen om eens over na te denken.
En ik word al na 8 uur afgebrand en met criminelen in verband gebracht, in plaats van 16500 dagen.
Dat is dan ook weer wat om eens over na te denken.
Het lijkt misschien flauw, maar ook security heeft alles te maken met het vermijden van onduidelijkheden bij communicatie; slordigheid c.q. "ze zullen wel snappen wat ik bedoel" is een risicovolle eigenschap. Mensen met security als beroep of hobby zouden m.i. het goede voorbeeld moeten geven en weerstand bieden aan het verder vertwitteren van onze maatschappij.
Gedurende mijn HBS tijd ging de hoorn af als signaal van begin en einde lesuur en de middagpauze. Dit luchtalarm werd bediend door de conciërge. Ik herinner mij nog dat de bedienknop vrij toegankelijk was voor iedereen en dat er enkele malen misbruik van werd gemaakt met de melodie pepperdepeppep-pep-pep, waarna de knop werd vervangen door een sleutelschakelaar
Ho, wacht even! Dus dit probleem heeft er een volle maand ingezeten, terwijl het actief werd aangevallen? WTF?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
