image

Microsoft dicht actief aangevallen zerodaylek in Windows-kerneldriver

woensdag 13 oktober 2021, 10:41 door Redactie, 19 reacties

Microsoft heeft tijdens de patchdinsdag van oktober 71 kwetsbaarheden verholpen, waaronder een actief aangevallen zerodaylek dat in alle ondersteunde versies van Windows aanwezig is. Dit beveiligingslek, aangeduid als CVE-2021-40449, bevindt zich in de Win32k-kerneldriver en zorgt ervoor dat een aanvaller die al toegang tot een systeem heeft zijn rechten kan verhogen.

De kwetsbaarheid alleen is niet voldoende om toegang tot een systeem te krijgen en moet met een ander beveiligingslek worden gecombineerd waardoor remote code execution mogelijk is. Het lek kan bijvoorbeeld ook worden gebruikt door malware die al op het systeem aanwezig is. Verdere details over de waargenomen aanvallen zijn niet door Microsoft gegeven. De kwetsbaarheid werd door een onderzoeker van antivirusbedrijf Kaspersky aan het techbedrijf gemeld.

Kaspersy heeft wel meer details gegeven over de aanvallen, die in augustus en september van dit jaar werden opgemerkt. Volgens de virusbestrijder zijn de aanvallen uitgevoerd door een Chinese Advanced Persistent Threat (APT)-groep. Vooralsnog had deze groep het alleen voorzien op Windows-servers. De malware die bij de aanvallen werd gebruikt verzamelt informatie over besmette systemen en laat aanvallers op afstand commando's uitvoeren.

Reacties (19)
13-10-2021, 10:53 door Anoniem
...waaronder een actief aangevallen zerodaylek
Ik heb het vaker gezegd: Windows is niet meer te fixen.
13-10-2021, 11:39 door Anoniem
Door Anoniem:
...waaronder een actief aangevallen zerodaylek
Ik heb het vaker gezegd: Windows is niet meer te fixen.

Andere operating systems hebben precies de zelfde problematiek. Heb je een voorstel voor een alternatief?
13-10-2021, 11:43 door Anoniem
Door Anoniem:
...waaronder een actief aangevallen zerodaylek
Ik heb het vaker gezegd: Windows is niet meer te fixen.

Het is echt bizar dat zo'n bedrijf met zoveel geld zo slecht presteerd tov van bijvoorbeeld een opensource linux distributie.
13-10-2021, 11:51 door Anoniem
Door Anoniem:
...waaronder een actief aangevallen zerodaylek
Ik heb het vaker gezegd: Windows is niet meer te fixen.
Apple dichte deze week ook al zerodaylek. Conclusie Apple is ook niet meer te fixen.

Dit heeft niets met windows te maken, maar met software. In software zitten fouten. Het gaat erom hoe snel hier op gereageerd wordt. / aan impact mitigatie wordt gedaan.

PS Windows bashen komt zo primitief over...
13-10-2021, 12:34 door Anoniem
Door Anoniem:
Door Anoniem:
...waaronder een actief aangevallen zerodaylek
Ik heb het vaker gezegd: Windows is niet meer te fixen.
Apple dichte deze week ook al zerodaylek. Conclusie Apple is ook niet meer te fixen.

Dit heeft niets met windows te maken, maar met software. In software zitten fouten. Het gaat erom hoe snel hier op gereageerd wordt. / aan impact mitigatie wordt gedaan.

PS Windows bashen komt zo primitief over...
Misschien geldt dat ook inderdaad wel voor Apple omdat Apple ook te groot is geworden. Maar ik bash Windows omdat er zoveel munitie zit in Windows.
13-10-2021, 13:13 door Anoniem
Door Anoniem:
...waaronder een actief aangevallen zerodaylek
Ik heb het vaker gezegd: Windows is niet meer te fixen.
Ja, het is werkelijk onbegrijpelijk dat MS niet naar jou luistert en er de stekker uittrekt.
13-10-2021, 17:54 door Anoniem
Door Anoniem:
Door Anoniem:
...waaronder een actief aangevallen zerodaylek
Ik heb het vaker gezegd: Windows is niet meer te fixen.

Het is echt bizar dat zo'n bedrijf met zoveel geld zo slecht presteerd tov van bijvoorbeeld een opensource linux distributie.

kuch.. .iets met apache deze week....
13-10-2021, 17:54 door karma4
Door Anoniem:
Door Anoniem:
...waaronder een actief aangevallen zerodaylek
Ik heb het vaker gezegd: Windows is niet meer te fixen.

Het is echt bizar dat zo'n bedrijf met zoveel geld zo slecht presteerd tov van bijvoorbeeld een opensource linux distributie.
volledig en echt bizar dat linux zo lek is dat er met iot niets meer aan te doen is. code injection lamp en de nosql databases open en bloot ...

Je geeft goed aan waar het aan schort, wijzen naar een ander maar zelf niet in staat iets behoorlijks op te leveren
Er zal nog een lange tijd aan mentaliteitsverbetering gewerkt moeten worden.
13-10-2021, 18:15 door [Account Verwijderd] - Bijgewerkt: 13-10-2021, 18:36
Door karma4:
Door Anoniem:
Door Anoniem:
...waaronder een actief aangevallen zerodaylek
Ik heb het vaker gezegd: Windows is niet meer te fixen.

Het is echt bizar dat zo'n bedrijf met zoveel geld zo slecht presteerd tov van bijvoorbeeld een opensource linux distributie.
volledig en echt bizar dat linux zo lek is dat er met iot niets meer aan te doen is. code injection lamp en de nosql databases open en bloot ...

Je geeft goed aan waar het aan schort, wijzen naar een ander maar zelf niet in staat iets behoorlijks op te leveren
Er zal nog een lange tijd aan mentaliteitsverbetering gewerkt moeten worden.

Dat kan je wel allemaal roepen karma4, et al, maar het is pure speculatie en gewoon niet waar! Dat is triviaal en objectief te verifiëren. Doe je huiswerk...
13-10-2021, 19:01 door walmare
Door Toje Fos:
Door karma4:
Door Anoniem:
Door Anoniem:
...waaronder een actief aangevallen zerodaylek
Ik heb het vaker gezegd: Windows is niet meer te fixen.

Het is echt bizar dat zo'n bedrijf met zoveel geld zo slecht presteerd tov van bijvoorbeeld een opensource linux distributie.
volledig en echt bizar dat linux zo lek is dat er met iot niets meer aan te doen is. code injection lamp en de nosql databases open en bloot ...

Je geeft goed aan waar het aan schort, wijzen naar een ander maar zelf niet in staat iets behoorlijks op te leveren
Er zal nog een lange tijd aan mentaliteitsverbetering gewerkt moeten worden.

Dat kan je wel allemaal roepen karma4, et al, maar het is pure speculatie en gewoon niet waar! Dat is triviaal en objectief te verifiëren. Doe je huiswerk...
Het is hem al zo vaak verteld. Denkniveau Doanld Duck.
13-10-2021, 19:26 door walmare
Door Anoniem:
Door Anoniem:
...waaronder een actief aangevallen zerodaylek
Ik heb het vaker gezegd: Windows is niet meer te fixen.
Apple dichte deze week ook al zerodaylek. Conclusie Apple is ook niet meer te fixen.

Dit heeft niets met windows te maken, maar met software. In software zitten fouten. Het gaat erom hoe snel hier op gereageerd wordt. / aan impact mitigatie wordt gedaan.

PS Windows bashen komt zo primitief over...
Elke maand zero days (al jaren) betekent continue lek. Het gaat niet alleen om snel fixen maar vooral wat is de severity rating en dat is bij Microsoft software meestal niet best gezien alle kritieke fixes per maand en omdat het gesloten software weten we niet wat Microsoft allemaal heeft verstopt. Het valt op dat kritieke problemen meestal gemeld worden door externe partijen en niet door Microsoft zelf. In dit geval Kaspersky. Of te wel topje van de ijsberg. Open source ontwikkeling durft de vuile was wel buiten te hangen. Er is niet zo iets als "de" software en daarom .... Ook al werken er mensen aan, er is verschil in kwaliteit. Mensen die aan open source werken zijn ook veel gemotiveerder door idealisme. Daarnaast is het ook een kwestie van de grote getallen. Microsoft kan geen leger ontwikkelaars en testers op de been brengen. Zelfs bij Microsoft werken mensen die overdag en in de avond aan open source werken omdat dat vooral "fun" is en niet gedreven door marketing van een monopolist. Dat levert verifieerbaar betere kwaliteit op. Zie ook https://github.com/microsoft/WSL/issues
13-10-2021, 19:32 door [Account Verwijderd]
Door Anoniem:
Door Anoniem:
...waaronder een actief aangevallen zerodaylek
Ik heb het vaker gezegd: Windows is niet meer te fixen.

Andere operating systems hebben precies de zelfde problematiek. Heb je een voorstel voor een alternatief?

Pen en papier.
13-10-2021, 20:02 door Anoniem
Tja, misschien is het zo dat software en hardware samen te complexe materie zijn dat niet in het bolletje van een mens past.

Samen maken we er iets beters van, maar het is verre van "Perfect".

Houdt dit in jouw gedachte, de huidige computers zijn niet perfect, en ga er als zodanig mee om.
13-10-2021, 20:15 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
...waaronder een actief aangevallen zerodaylek
Ik heb het vaker gezegd: Windows is niet meer te fixen.

Het is echt bizar dat zo'n bedrijf met zoveel geld zo slecht presteerd tov van bijvoorbeeld een opensource linux distributie.

kuch.. .iets met apache deze week....

ik denk dat als je je verdiept in deze twee gevallen, je toch wel een duidelijk verschil bemerkt. Daarbij, met SELinux draaiende had je automatisch een mitigation al.
13-10-2021, 20:54 door [Account Verwijderd]
Door Rotsmoel:
Door Anoniem:
Door Anoniem:
...waaronder een actief aangevallen zerodaylek
Ik heb het vaker gezegd: Windows is niet meer te fixen.

Andere operating systems hebben precies de zelfde [SIC!] problematiek. Heb je een voorstel voor een alternatief?

Pen en papier.

Gelukkig hebben andere operating systems helemaal niet dezelfde problematiek dus gelukkig is dat pen en papier niet nodig. Stel je voor zeg! Ik leef al genoeg in angst dat een grote zonnestorm de digitale infrastructuur de das om doet.
14-10-2021, 07:35 door Anoniem
Door Anoniem: Tja, misschien is het zo dat software en hardware samen te complexe materie zijn dat niet in het bolletje van een mens past.

Samen maken we er iets beters van, maar het is verre van "Perfect".

Houdt dit in jouw gedachte, de huidige computers zijn niet perfect, en ga er als zodanig mee om.

Ben jij toevallig ook ooit in contact geweest met project Oberon van Prof. Würth ?
14-10-2021, 08:19 door Bitje-scheef
Door Anoniem: Tja, misschien is het zo dat software en hardware samen te complexe materie zijn dat niet in het bolletje van een mens past.

Samen maken we er iets beters van, maar het is verre van "Perfect".

Houdt dit in jouw gedachte, de huidige computers zijn niet perfect, en ga er als zodanig mee om.

Ik denk dat de mens juist zeer creatief is, echter dat sommige fabrikanten er een beetje een potje van maken.
MS stuurt regelmatig produkten op 75% af de markt in. Waarom kan de afdeling SQL wel een prima product afleveren en de afdeling Exchange of OS niet ? Meer complex ? Uiteindelijk denk ik gewoon een concurrentie en centen kwestie.

Niet voor niets was de algemene systeembeheerders instelling om pas na SP1 wat met een MS product te doen.
Dan was namelijk de andere 23% ook pas af, die 2% was meestal wel te omzeilen/op te vangen.
18-10-2021, 10:17 door Anoniem
Door walmare:
Door Anoniem:
Door Anoniem:
...waaronder een actief aangevallen zerodaylek
Ik heb het vaker gezegd: Windows is niet meer te fixen.
Apple dichte deze week ook al zerodaylek. Conclusie Apple is ook niet meer te fixen.

Dit heeft niets met windows te maken, maar met software. In software zitten fouten. Het gaat erom hoe snel hier op gereageerd wordt. / aan impact mitigatie wordt gedaan.

PS Windows bashen komt zo primitief over...
Elke maand zero days (al jaren) betekent continue lek. Het gaat niet alleen om snel fixen maar vooral wat is de severity rating en dat is bij Microsoft software meestal niet best gezien alle kritieke fixes per maand en omdat het gesloten software weten we niet wat Microsoft allemaal heeft verstopt. Het valt op dat kritieke problemen meestal gemeld worden door externe partijen en niet door Microsoft zelf. In dit geval Kaspersky. Of te wel topje van de ijsberg. Open source ontwikkeling durft de vuile was wel buiten te hangen. Er is niet zo iets als "de" software en daarom .... Ook al werken er mensen aan, er is verschil in kwaliteit. Mensen die aan open source werken zijn ook veel gemotiveerder door idealisme. Daarnaast is het ook een kwestie van de grote getallen. Microsoft kan geen leger ontwikkelaars en testers op de been brengen. Zelfs bij Microsoft werken mensen die overdag en in de avond aan open source werken omdat dat vooral "fun" is en niet gedreven door marketing van een monopolist. Dat levert verifieerbaar betere kwaliteit op. Zie ook https://github.com/microsoft/WSL/issues

Alle enigszins complexe software is structureel zo lek als een mandje, en toegang is een kwestie van genoeg motivatie om goed te zoeken. Dat geldt ook voor Linux. Denken dat het anders zou zijn is hopeloos naïef.
18-10-2021, 10:18 door Anoniem
Door Toje Fos:
Gelukkig hebben andere operating systems helemaal niet dezelfde problematiek dus gelukkig is dat pen en papier niet nodig. Stel je voor zeg! Ik leef al genoeg in angst dat een grote zonnestorm de digitale infrastructuur de das om doet.

Een gebrek aan populariteit verwarren met een mate van kwaliteit is hopeloos naïef.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.