image

Microsoft patcht actief aangevallen zerodaylek in Windows

woensdag 11 december 2019, 09:46 door Redactie, 17 reacties

Microsoft heeft tijdens de laatste patchdinsdag van 2019 een actief aangevallen zerodaylek in Windows gepatcht. De kwetsbaarheid werd in combinatie met twee aangevallen zerodaylekken in Chrome gebruikt. Via het lek kon een aanvaller die al toegang tot het systeem had zijn rechten verhogen.

Dat laat antivirusbedrijf Kaspersky weten. Het bedrijf meldde vorige maand al dat het een "watering hole attack" had ontdekt waarbij de Chrome-lekken werden gebruikt om gebruikers met malware te infecteren. Bij een dergelijke aanval plaatsen aanvallers exploits op gecompromitteerde websites die beoogde doelwitten al uit zichzelf bezoeken. In dit geval werd de exploit op een niet nader genoemde Koreaanse nieuwssite geplaatst.

Nu blijkt dat de aanvallers de zerodaylekken in Chrome, waarvan er in ieder geval één begin november werd gepatcht, combineerden met de kwetsbaarheid in Windows om uit de Chrome-sandbox te ontsnappen en hogere rechten op de computer te krijgen. Verdere details over de aanval zijn niet bekendgemaakt.

Overige kwetsbaarheden

In totaal heeft Microsoft tijdens de patchdinsdag van december 36 kwetsbaarheden verholpen in Windows, Internet Explorer, Microsoft Office, SQL Server, Visual Studio en Skype for Business. Zeven daarvan zijn er als ernstig bestempeld. Het gaat onder andere om een lek in de virtualisatiesoftware Windows Hyper-V, waardoor een gebruiker op een gevirtualiseerd gastsysteem het onderliggende hostsysteem kan overnemen. Tevens is er een ernstige kwetsbaarheid gepatcht waardoor een aanvaller Windowscomputers via speciaal geprepareerde fonts had kunnen overnemen. De beveiligingsupdates worden op de meeste computers automatisch geïnstalleerd.

Reacties (17)
11-12-2019, 10:09 door Anoniem
Gebruik Sandboxie voor de browser...
11-12-2019, 11:06 door Erik van Straten
Door Anoniem: Gebruik Sandboxie voor de browser...
Is dat een opdracht of heb je ikfobie?

(ikfobie = angst voor het gebruik van het woord "ik")
11-12-2019, 11:29 door Anoniem
Niet alleen Microsoft. Ook Apple heeft updates uitgegeven.
https://support.apple.com/en-us/HT201222

Dus, dames en heren: patchen maar!
11-12-2019, 11:30 door Anoniem
Fijn systeem.

Gisteren een schone installatie uitgevoerd. Het systeem neemt je bijna letterlijk hand in hand tijdens
het configuratieprocess.
11-12-2019, 11:30 door Anoniem
Door Erik van Straten:
Door Anoniem: Gebruik Sandboxie voor de browser...
Is dat een opdracht of heb je ikfobie?

(ikfobie = angst voor het gebruik van het woord "ik")
Het kan beiden hè. Een ikfobie als een niet-opdrachtfobie.
11-12-2019, 11:41 door Anoniem
Door Erik van Straten:
Door Anoniem: Gebruik Sandboxie voor de browser...
Is dat een opdracht of heb je ikfobie?

(ikfobie = angst voor het gebruik van het woord "ik")

Lees het als een (reeds vaak) gegeven advies. Trouwens Sandboxie is nu freeware.
11-12-2019, 12:32 door Jean Vohur
Door Anoniem: Gisteren een schone installatie uitgevoerd.

Een 'schone' installatie uitgevoerd? Wat bedoel je daar precies mee en waarom was dat dan nodig?
11-12-2019, 12:54 door Erik van Straten
Door Anoniem: Lees het als een (reeds vaak) gegeven advies.
Bedoel je "Ik lees het als een (reeds vaak) gegeven advies" of wil je dat anderen dat doen? Door de vele bijdragers met ikfobie heb ik geen idee.

Het lijkt misschien flauw, maar ook security heeft alles te maken met het vermijden van onduidelijkheden bij communicatie; slordigheid c.q. "ze zullen wel snappen wat ik bedoel" is een risicovolle eigenschap. Mensen met security als beroep of hobby zouden m.i. het goede voorbeeld moeten geven en weerstand bieden aan het verder vertwitteren van onze maatschappij.
11-12-2019, 13:16 door Anoniem
Door Erik van Straten:
Door Anoniem: Lees het als een (reeds vaak) gegeven advies.
Bedoel je "Ik lees het als een (reeds vaak) gegeven advies" of wil je dat anderen dat doen? Door de vele bijdragers met ikfobie heb ik geen idee.

Het lijkt misschien flauw, maar ook security heeft alles te maken met het vermijden van onduidelijkheden bij communicatie; slordigheid c.q. "ze zullen wel snappen wat ik bedoel" is een risicovolle eigenschap. Mensen met security als beroep of hobby zouden m.i. het goede voorbeeld moeten geven en weerstand bieden aan het verder vertwitteren van onze maatschappij.
Ja precies Erik. Ik maakte eens mee in een gebouw toen er op zeker moment plotseling een hoorn afging (type scheepshoorn). Maar wat dit geluidsignaal betekende....ik weet het nog steeds niet (brandalarm? ontruimingsalarm? Poederbriefje misschien?) De klant mag het raden. Let wel, dat was dus in een tijd dat de slow whoop in oude gebouwen (nog) niet geïnstalleerd was.
11-12-2019, 13:34 door Anoniem
Door Erik van Straten:
Door Anoniem: Lees het als een (reeds vaak) gegeven advies.
Bedoel je "Ik lees het als een (reeds vaak) gegeven advies" of wil je dat anderen dat doen? Door de vele bijdragers met ikfobie heb ik geen idee.

Het lijkt misschien flauw, maar ook security heeft alles te maken met het vermijden van onduidelijkheden bij communicatie; slordigheid c.q. "ze zullen wel snappen wat ik bedoel" is een risicovolle eigenschap. Mensen met security als beroep of hobby zouden m.i. het goede voorbeeld moeten geven en weerstand bieden aan het verder vertwitteren van onze maatschappij.

Zou de gemiddelde computer- en internetgebruiker deze website bezoeken? Vraag het me af. Aan ons die zich met security bezighouden de schone taak om de gemiddelde gebruiker op het goede spoor te zetten. Vandaar het advies voor Sandboxie.

Geef het door, geef het door...
11-12-2019, 13:42 door Anoniem
Over duidelijkheid en security gesproken. De UI van Sandboxie is eenvoudigweg te moeilijk te begrijpen voor heel veel computeraars. Daar heb ik Tzuk (de ontwikkelaar van Sandboxie) al in 2008 of 2009 op aangesproken.
11-12-2019, 15:32 door Anoniem
Die verkopen al sinds 1975 software.

Dat is grofweg 16.500 dagen.

Hoe kan daar dan nog een zero day lek in zitten????????????
11-12-2019, 17:40 door Anoniem
Door Anoniem: Die verkopen al sinds 1975 software.

Dat is grofweg 16.500 dagen.

Hoe kan daar dan nog een zero day lek in zitten????????????
Als er maar lang genoeg gezocht wordt, vind je er misschien eentje. Q&8fP7e
11-12-2019, 23:17 door [Account Verwijderd]
Door Anoniem: Die verkopen al sinds 1975 software.

Dat is grofweg 16.500 dagen.

Hoe kan daar dan nog een zero day lek in zitten????????????

Bevestig je met die stortvloed aan vraagtekens dat wij de ultieme domheid van je opmerking inzien? Of wek je de suggestie dat criminelen elke seconde van de dag verveeld met zichzelf zijn en om de tijd te doden naast donuts eten naar vulnarabilities zoeken; deze uit balorigheid exploiteren en Microsoft 'zo dom is....' hier actie op te ondernemen?
11-12-2019, 23:27 door Anoniem
Door Philias:
Door Anoniem: Die verkopen al sinds 1975 software.

Dat is grofweg 16.500 dagen.

Hoe kan daar dan nog een zero day lek in zitten????????????

Bevestig je met die stortvloed aan vraagtekens dat wij de ultieme domheid van je opmerking inzien? Of wek je de suggestie dat criminelen elke seconde van de dag verveeld met zichzelf zijn en om de tijd te doden naast donuts eten naar vulnarabilities zoeken; deze uit balorigheid exploiteren en Microsoft 'zo dom is....' hier actie op te ondernemen?

Nou nee.

Mijn reactie is vanavond nog bedacht.

Dat is wel een zero day. Eerlijk.

Ik wou alleen even het liegwoord zeroday eens in een context plaatsen om eens over na te denken.

En ik word al na 8 uur afgebrand en met criminelen in verband gebracht, in plaats van 16500 dagen.

Dat is dan ook weer wat om eens over na te denken.
12-12-2019, 00:05 door [Account Verwijderd]
Door Anoniem:
Door Erik van Straten:
Door Anoniem: Lees het als een (reeds vaak) gegeven advies.
Bedoel je "Ik lees het als een (reeds vaak) gegeven advies" of wil je dat anderen dat doen? Door de vele bijdragers met ikfobie heb ik geen idee.

Het lijkt misschien flauw, maar ook security heeft alles te maken met het vermijden van onduidelijkheden bij communicatie; slordigheid c.q. "ze zullen wel snappen wat ik bedoel" is een risicovolle eigenschap. Mensen met security als beroep of hobby zouden m.i. het goede voorbeeld moeten geven en weerstand bieden aan het verder vertwitteren van onze maatschappij.
Ja precies Erik. Ik maakte eens mee in een gebouw toen er op zeker moment plotseling een hoorn afging (type scheepshoorn). Maar wat dit geluidsignaal betekende....ik weet het nog steeds niet (brandalarm? ontruimingsalarm? Poederbriefje misschien?) De klant mag het raden. Let wel, dat was dus in een tijd dat de slow whoop in oude gebouwen (nog) niet geïnstalleerd was.

Gedurende mijn HBS tijd ging de hoorn af als signaal van begin en einde lesuur en de middagpauze. Dit luchtalarm werd bediend door de conciërge. Ik herinner mij nog dat de bedienknop vrij toegankelijk was voor iedereen en dat er enkele malen misbruik van werd gemaakt met de melodie pepperdepeppep-pep-pep, waarna de knop werd vervangen door een sleutelschakelaar
12-12-2019, 06:02 door Jean Vohur
Dat laat antivirusbedrijf Kaspersky weten. Het bedrijf meldde vorige maand al dat het een "watering hole attack" had ontdekt waarbij de Chrome-lekken werden gebruikt om gebruikers met malware te infecteren.

Ho, wacht even! Dus dit probleem heeft er een volle maand ingezeten, terwijl het actief werd aangevallen? WTF?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.