image

Google onthult actief aangevallen zerodaylek in Windows-kernel

zondag 1 november 2020, 08:17 door Redactie, 13 reacties

Google heeft details openbaar gemaakt over een zerodaylek in de Windows-kernel dat actief wordt aangevallen en een beveiligingsupdate van Microsoft is nog niet beschikbaar. Mogelijk is het Windows-lek in combinatie met een ander zerodaylek gebruikt om Chrome-gebruikers aan te vallen.

Via de kwetsbaarheid die in Windows 7 tot Windows 10 aanwezig is kan een aanvaller die al toegang tot een systeem heeft zijn rechten verhogen of uit een sandbox ontsnappen. Het beveiligingslek werd op 22 oktober aan Microsoft gerapporteerd. Normaliter geeft Google ontwikkelaars en bedrijven negentig dagen de tijd om gerapporteerde kwetsbaarheden te verhelpen. Aangezien het om een actief aangevallen beveiligingslek gaat hanteert Google een deadline van zeven dagen.

Microsoft heeft in die zeven dagen geen beveiligingsupdate uitgebracht, waarop Google de details van het lek, aangeduid als CVE-2020-17087, openbaar maakte. Google verwacht dat er op 10 november een update voor de kwetsbaarheid zal verschijnen. Microsoft brengt elke tweede dinsdag van elke maand beveiligingsupdates uit en wijkt daar alleen vanaf als kwetsbaarheden bijvoorbeeld op grote schaal worden aangevallen. Volgens Google is het lek bij gerichte aangevallen ingezet. Het door Google onthulde zerodaylek kan daarnaast alleen in combinatie met een ander lek of vanaf een al gecompromitteerd systeem worden gebruikt, wat de impact beperkt.

Op dinsdag 20 oktober patchte Google een actief aangevallen zerodaylek in Chrome. Die kwetsbaarheid alleen is niet voldoende om systemen te compromitteren en moet voor dat doel met een ander lek worden gecombineerd. Het kan dan om het nu onthulde zerodaylek in Windows gaan. Vorig jaar werd een soortgelijk lek in Windows gecombineerd met een Chrome-lek om gebruikers van Googles browser aan te vallen.

Reacties (13)
01-11-2020, 08:47 door Anoniem
Prima van Google,maar af en toe wat meer aandacht besteden aan de eigen toko kan geen kwaad.
01-11-2020, 08:47 door Anoniem
Nee, aub niet alle berichten van de Google marketingmachine direct overnemen.

De “actieve” aanvallen bestaan uit twee fases: 1. Een actieve aanval op een Google Chrome beveiligingslek, 2.
Vervolgens kon er een aanval op het Microsoft lek plaatsvinden.

Als Chrome up-to-date is dan hebben deze actieve aanvallen dus geen effect.

Tuurlijk, er zit een lek in Microsoft Windows, MS moet deze idd dichten, maar dit lek is NIET actief aangevallen. Het lek in Chrome is wel actief aangevallen.

Wel heel slim van Google Marketing om de nadruk van de actief aangevallen Chrome bug te verleggen naar een Microsoft beveiligingslek, maar trap er niet in!

Bedrijven die kwetsbaarheden als marketing gebruiken zijn w.m.b. fout bezig.
01-11-2020, 09:24 door Anoniem
Niet netjes van Google.
Maar ja als je elkaar wat kapot kan maken.....
01-11-2020, 09:44 door Anoniem
Door Anoniem: Nee, aub niet alle berichten van de Google marketingmachine direct overnemen.

De “actieve” aanvallen bestaan uit twee fases: 1. Een actieve aanval op een Google Chrome beveiligingslek, 2.
Vervolgens kon er een aanval op het Microsoft lek plaatsvinden.

Als Chrome up-to-date is dan hebben deze actieve aanvallen dus geen effect.

Tuurlijk, er zit een lek in Microsoft Windows, MS moet deze idd dichten, maar dit lek is NIET actief aangevallen. Het lek in Chrome is wel actief aangevallen.

Wel heel slim van Google Marketing om de nadruk van de actief aangevallen Chrome bug te verleggen naar een Microsoft beveiligingslek, maar trap er niet in!

Bedrijven die kwetsbaarheden als marketing gebruiken zijn w.m.b. fout bezig.

Maar de aanval had wel effect op Chrome omdat er ook een zeroday in Chrome zat. Dus ook al was Chrome up-to-date, had je nog steeds de Sjaak kunnen zijn. En het lek is in Windows WEL actief aangevallen. Lees aub beter voordat je reageert. Wat betreft het gebruik van kwetsbaarheden als marketing heb je wel gelijk, daar heeft Google zeker een handje van.
01-11-2020, 17:21 door Anoniem
Door Anoniem: Niet netjes van Google.
Maar ja als je elkaar wat kapot kan maken.....

Leg eens uit ?
Wat is volgens jou de nette manier van werken als je een actief aangevallen lek ontdekt in een OS/applicatie ?

"actief aangevallen" betekent 'de bad guys weten het al'
01-11-2020, 17:27 door Anoniem
Door Anoniem: Nee, aub niet alle berichten van de Google marketingmachine direct overnemen.

De “actieve” aanvallen bestaan uit twee fases: 1. Een actieve aanval op een Google Chrome beveiligingslek, 2.
Vervolgens kon er een aanval op het Microsoft lek plaatsvinden.

Uh - de actieve aanval op de kernelbug bestaat uit _enige_ manier om een lokaal binnen te komen. Een lek in Office volstaat ook.


Als Chrome up-to-date is dan hebben deze actieve aanvallen dus geen effect.

Als er geen sprake is van enig ander lek waardoor een aanvallen code op een account kon uitvoeren.
Ik zie nergens dat het _alleen_ exploitable was via een chrome lek.


Tuurlijk, er zit een lek in Microsoft Windows, MS moet deze idd dichten, maar dit lek is NIET actief aangevallen. Het lek in Chrome is wel actief aangevallen.

Waar lees je dat het kernel lek NIET actief aangevallen werd ?
01-11-2020, 20:25 door karma4
Met enkel een brakke browser ben je kwetsbaar voor wat die met gebruiksrechten kan doen. Bijvoorbeel het encrypten van alke toegankelijke bestanden. Een gebruikersorganisatie zo platleggen is effectief genoeg.

Als je ongewone verwerkingen niet in de gaten hebt dan is er veel meer om op orde te brengen. Waarom is browser lek?
01-11-2020, 22:15 door Anoniem
Door Anoniem:
Door Anoniem: Niet netjes van Google.
Maar ja als je elkaar wat kapot kan maken.....

Leg eens uit ?
Wat is volgens jou de nette manier van werken als je een actief aangevallen lek ontdekt in een OS/applicatie ?

"actief aangevallen" betekent 'de bad guys weten het al'

Ze hadden even moeten wachten tot de volgende security update vam Microsoft
02-11-2020, 09:00 door Bitje-scheef
Netjes of niet, beter dat ze het melden. Net even teveel gezien, in het verleden, dat het achtergehouden wordt en ontkent. Dan pas na een jaar wordt toegegeven dat het er inderdaad "iets" was.
02-11-2020, 09:40 door Anoniem
Zat de lek in Chrome, of Chromium?
Anders zijn alle browsers gebaseerd op Chromium kwetsbaar. Dus ook de nieuwe Edge.
02-11-2020, 11:39 door karma4
Door Anoniem: Zat de lek in Chrome, of Chromium?
Anders zijn alle browsers gebaseerd op Chromium kwetsbaar. Dus ook de nieuwe Edge.
je hebt gelijk, het hangt er wel vanaf waar het exact zit.
Bedenk: Microsoft heeft een flinke lading fouten er uit gehaald toen ze de chromium kernel integreerden
02-11-2020, 13:00 door Anoniem
Door Anoniem: Zat de lek in Chrome, of Chromium?
Anders zijn alle browsers gebaseerd op Chromium kwetsbaar. Dus ook de nieuwe Edge.
Google kennende, zouden ze absoluut expliciet gemeld hebben indien het een chromium issue zou zijn, en men dus ook met MS Edge kwetsbaar zou zijn.
02-11-2020, 15:05 door [Account Verwijderd]
Door Anoniem:
Door Anoniem:
Door Anoniem: Niet netjes van Google.
Maar ja als je elkaar wat kapot kan maken.....

Leg eens uit ?
Wat is volgens jou de nette manier van werken als je een actief aangevallen lek ontdekt in een OS/applicatie ?

"actief aangevallen" betekent 'de bad guys weten het al'

Ze hadden even moeten wachten tot de volgende security update vam Microsoft
Microsoft moet eerder patchen of heb je liever dat de Eternal Blue tools eerst geupdate worden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.