image

Microsoft waarschuwt voor actief aangevallen zerodaylek in Windows

dinsdag 31 mei 2022, 09:51 door Redactie, 16 reacties

Microsoft heeft een waarschuwing gegeven voor een actief aangevallen zerodaylek in Windows waardoor het mogelijk is voor aanvallers om kwetsbare systemen over te nemen en een beveiligingsupdate is nog niet beschikbaar. Het beveiligingslek, aangeduid als CVE-2022-30190, bevindt zich in de Windows Support Diagnostic Tool (MSDT) en is onder andere via malafide Word-documenten te misbruiken.

Via de diagnostische tool is het mogelijk om Windowsproblemen vast te stellen. Het is mogelijk voor een aanvaller om willekeurige code op systemen uit te voeren door MSDT via een url-protocol aan te roepen. Dit is bijvoorbeeld mogelijk vanuit een applicatie zoals Word, waarbij alleen het openen van een malafide document volstaat. Eenmaal geopend kan een aanvaller vanuit het malafide document de diagnostische tool op het systeem van de gebruiker aanroepen en zo vervolgens willekeurige code uitvoeren met de rechten van de ingelogde gebruiker.

De impact van de kwetsbaarheid is op een schaal van 1 tot en met 10 beoordeeld met een 7.8. Als tijdelijke oplossing adviseert Microsoft om het MSDT-url-protocol uit te schakelen. Hierdoor is het kwetsbare onderdeel niet meer door een aanvaller aan te roepen. Hierdoor is het niet meer mogelijk om troubleshootprogramma's via een link te starten, maar deze tools zijn nog wel op andere manieren door de gebruiker zelf te openen.

Verder heeft Microsoft een update aan Defender-antivirus toegevoegd om aanvallen die misbruik van de kwetsbaarheid maken te detecteren. Daarnaast biedt de Protected View van Office of Application Guard voor Office bescherming. Wanneer Microsoft met een update komt is nog onbekend. De patchdinsdag van juni staat gepland voor dinsdag 14 juni.

Reacties (16)
31-05-2022, 10:14 door Anoniem
Als je deze artikelen over windows kwetsbaarheden zo leest bekruipt je het gevoel "dat het dweilen met de kraan open is"geworden.
Hoe moet je nog vertrouwen hebben in windows,maar ook in mac os,linux?
Of in het hele Internet?
Het ene probleem naar het andere duikt op.

Is het wel zo een goed idee dat de overheid en bedrijfsleven zo inzet op digitalisering?
Bovendien kost het toch veel banen.
Vooral lager betaalde.
Het gros van de mensen loop mee met de fanfare van "het is zo handig"en het leven wordt een stuk beter.

Een groot verzet zie ik niet komen.
Door de ondermijning van met name Russische figuren wordt het beheer e.d. veel moeilijker.
31-05-2022, 10:21 door gradje71
Ach, het is maar een 7,8
31-05-2022, 10:39 door Anoniem
Het is ook te mitigeren dmv een Group Policy:
https://twitter.com/gentilkiwi/status/1531384447219781634
31-05-2022, 10:53 door gradje71 - Bijgewerkt: 31-05-2022, 11:00
Door Anoniem: Als je deze artikelen over windows kwetsbaarheden zo leest bekruipt je het gevoel "dat het dweilen met de kraan open is"geworden.
Hoe moet je nog vertrouwen hebben in windows,maar ook in mac os,linux?
Of in het hele Internet?
Het ene probleem naar het andere duikt op.

Is het wel zo een goed idee dat de overheid en bedrijfsleven zo inzet op digitalisering?
Bovendien kost het toch veel banen.
Vooral lager betaalde.
Het gros van de mensen loop mee met de fanfare van "het is zo handig"en het leven wordt een stuk beter.

Een groot verzet zie ik niet komen.
Door de ondermijning van met name Russische figuren wordt het beheer e.d. veel moeilijker.

Je brengt een hele hoop punten aan. Ze zeggen wel ooit eens "gemak dient de mens" en dat is denk ik een groot probleem aan het worden, want hoe makkelijk is de moderne computer nog? Is Windows nog wel zo makkelijk als het ooit is geweest? Of de Mac? Het probleem is dat dit soort operating systems continue door moeten gaan want anders worden ze ingehaald. Dat geldt voor alle commerciële partijen.

Is Google nog steeds "jouw vriend"?

Hoe vaak koop jij van Amazon?

Gebruik jij MS Office?

Er zijn echt wel alternatieven te vinden natuurlijk, maar die hebben dan weer als nadeel dat ze "minder gemak bieden".

Maar het grootste probleem van GAFAM is dat ze allemaal gesloten software bevatten. Die kan je dus niet zelf controleren. Een maat van mij bv kwam erachter dat er een fout zat in LibreOffice. Een probleem met de lijn diktes ergens in. Dus hij keek in de software en zag dat er een fout zat. Dat heeft hij gecorrigeerd en binnen een week was het probleem in de software doorgevoerd. Dat kan met gesloten software nooit zo gebeuren want je ziet de code niet. Maar dat geldt dus ook voor beveiligingsfouten.
31-05-2022, 12:19 door Anoniem
Door gradje71:
Door Anoniem: Als je deze artikelen over windows kwetsbaarheden zo leest bekruipt je het gevoel "dat het dweilen met de kraan open is"geworden.
Hoe moet je nog vertrouwen hebben in windows,maar ook in mac os,linux?
Of in het hele Internet?
Het ene probleem naar het andere duikt op.

Is het wel zo een goed idee dat de overheid en bedrijfsleven zo inzet op digitalisering?
Bovendien kost het toch veel banen.
Vooral lager betaalde.
Het gros van de mensen loop mee met de fanfare van "het is zo handig"en het leven wordt een stuk beter.

Een groot verzet zie ik niet komen.
Door de ondermijning van met name Russische figuren wordt het beheer e.d. veel moeilijker.

Je brengt een hele hoop punten aan. Ze zeggen wel ooit eens "gemak dient de mens" en dat is denk ik een groot probleem aan het worden, want hoe makkelijk is de moderne computer nog? Is Windows nog wel zo makkelijk als het ooit is geweest? Of de Mac? Het probleem is dat dit soort operating systems continue door moeten gaan want anders worden ze ingehaald. Dat geldt voor alle commerciële partijen.

Is Google nog steeds "jouw vriend"?

Hoe vaak koop jij van Amazon?

Gebruik jij MS Office?

Er zijn echt wel alternatieven te vinden natuurlijk, maar die hebben dan weer als nadeel dat ze "minder gemak bieden".

Maar het grootste probleem van GAFAM is dat ze allemaal gesloten software bevatten. Die kan je dus niet zelf controleren. Een maat van mij bv kwam erachter dat er een fout zat in LibreOffice. Een probleem met de lijn diktes ergens in. Dus hij keek in de software en zag dat er een fout zat. Dat heeft hij gecorrigeerd en binnen een week was het probleem in de software doorgevoerd. Dat kan met gesloten software nooit zo gebeuren want je ziet de code niet. Maar dat geldt dus ook voor beveiligingsfouten.
Daar staat weer tegenover dat als je maat de code kan zien, een hacker dat ook kan. Gesloten kan dus best goed zijn, zolang er maar wel wordt gedaan aan controle en productverbetering. Gewone consumenten hebben overigens in veruit de meeste gevallen niet voldoende kennis om de (software) code te begrijpen, laat staan controleren.
31-05-2022, 12:56 door Anoniem
Door gradje71: Maar het grootste probleem van GAFAM is dat ze allemaal gesloten software bevatten. Die kan je dus niet zelf controleren. Een maat van mij bv kwam erachter dat er een fout zat in LibreOffice. Een probleem met de lijn diktes ergens in. Dus hij keek in de software en zag dat er een fout zat. Dat heeft hij gecorrigeerd en binnen een week was het probleem in de software doorgevoerd. Dat kan met gesloten software nooit zo gebeuren want je ziet de code niet. Maar dat geldt dus ook voor beveiligingsfouten.

Je moet beiden doen. Controles in zowel een hogere programmeertaal als met een goede debugger in assembly.

Stel voor je hebt de regel (in C):
if(a & 0xFC)
maar je vergeet de enkele & en maakt daar
if(a && 0xFC)
van.

Dan klopt je conditie niet meer (van bitwise AND naar logische AND). In C is dit heel moeilijk te zien (vooral als je moe bent). Maar in assembly zie je het zo. Vooral als je het met een debugger stap voor stap doorloopt. Zelf ben ik licht dyslectisch, dus als ik programmeer probeer ik altijd een debugger bij de hand te hebben.
31-05-2022, 12:59 door Anoniem
Door Anoniem:
Door gradje71:
Door Anoniem: Als je deze artikelen over windows kwetsbaarheden zo leest bekruipt je het gevoel "dat het dweilen met de kraan open is"geworden.
Hoe moet je nog vertrouwen hebben in windows,maar ook in mac os,linux?
Of in het hele Internet?
Het ene probleem naar het andere duikt op.

Is het wel zo een goed idee dat de overheid en bedrijfsleven zo inzet op digitalisering?
Bovendien kost het toch veel banen.
Vooral lager betaalde.
Het gros van de mensen loop mee met de fanfare van "het is zo handig"en het leven wordt een stuk beter.

Een groot verzet zie ik niet komen.
Door de ondermijning van met name Russische figuren wordt het beheer e.d. veel moeilijker.

Je brengt een hele hoop punten aan. Ze zeggen wel ooit eens "gemak dient de mens" en dat is denk ik een groot probleem aan het worden, want hoe makkelijk is de moderne computer nog? Is Windows nog wel zo makkelijk als het ooit is geweest? Of de Mac? Het probleem is dat dit soort operating systems continue door moeten gaan want anders worden ze ingehaald. Dat geldt voor alle commerciële partijen.

Is Google nog steeds "jouw vriend"?

Hoe vaak koop jij van Amazon?

Gebruik jij MS Office?

Er zijn echt wel alternatieven te vinden natuurlijk, maar die hebben dan weer als nadeel dat ze "minder gemak bieden".

Maar het grootste probleem van GAFAM is dat ze allemaal gesloten software bevatten. Die kan je dus niet zelf controleren. Een maat van mij bv kwam erachter dat er een fout zat in LibreOffice. Een probleem met de lijn diktes ergens in. Dus hij keek in de software en zag dat er een fout zat. Dat heeft hij gecorrigeerd en binnen een week was het probleem in de software doorgevoerd. Dat kan met gesloten software nooit zo gebeuren want je ziet de code niet. Maar dat geldt dus ook voor beveiligingsfouten.
Daar staat weer tegenover dat als je maat de code kan zien, een hacker dat ook kan. Gesloten kan dus best goed zijn, zolang er maar wel wordt gedaan aan controle en productverbetering. Gewone consumenten hebben overigens in veruit de meeste gevallen niet voldoende kennis om de (software) code te begrijpen, laat staan controleren.
Ah daar heb je er weer een. Security through obscurity voldoet aan geen enkele security standaard.
Het gaat niet om gewone mensen maar om IT'ers die er verstand van hebben.
Die Linux code moet trouwens wel goed zijn als alle hackers er naar hebben gekeken en nog steeds niet wordt uitgebuit of zou het aan de security mernsen liggen die er ook naar kunnen kijken?
31-05-2022, 13:53 door Anoniem
Door Anoniem: Als je deze artikelen over windows kwetsbaarheden zo leest bekruipt je het gevoel "dat het dweilen met de kraan open is"geworden.
Hoe moet je nog vertrouwen hebben in windows,maar ook in mac os,linux?
Of in het hele Internet?
Het ene probleem naar het andere duikt op.

Is het wel zo een goed idee dat de overheid en bedrijfsleven zo inzet op digitalisering?
Bovendien kost het toch veel banen.
Vooral lager betaalde.
Het gros van de mensen loop mee met de fanfare van "het is zo handig"en het leven wordt een stuk beter.

Een groot verzet zie ik niet komen.
Door de ondermijning van met name Russische figuren wordt het beheer e.d. veel moeilijker.
Russische figuren...hmmja, ok. De sleepwet en andere bevoegdheden van 'veiligheidsdiensten' zijn hier al evenzo ondermijnend.

Zeker na een Windows-installatie ben je een werkdag bezig ongewenste elementen uit te schakelen en de firewall te tweaken, veelal mbv third party tools. Laat ik de kwetsbaarheden nog buiten beschouwing.

Er is veel precedentschepping voor ongewenste figuren dankzij de volgzame eindgebruikers, die vooralsnog in de meerderheid zijn.
31-05-2022, 14:40 door gradje71 - Bijgewerkt: 31-05-2022, 14:41
Je moet beiden doen. Controles in zowel een hogere programmeertaal als met een goede debugger in assembly.

Mee eens. Maar LibreOffice is geschreven in C++ (ja, dat is nog steeds C en daar vang je niet alles mee af, dat weet ik). Maar over een hogere programmeertaal gesproken, ken je http://vlang.io? Als ik jou was dan zou ik er een keer naar kijken, vooral als je licht dyslectisch bent.
31-05-2022, 17:39 door Anoniem
Door Anoniem:
Door Anoniem:
Door gradje71:
Door Anoniem: Als je deze artikelen over windows kwetsbaarheden zo leest bekruipt je het gevoel "dat het dweilen met de kraan open is"geworden.
Hoe moet je nog vertrouwen hebben in windows,maar ook in mac os,linux?
Of in het hele Internet?
Het ene probleem naar het andere duikt op.

Is het wel zo een goed idee dat de overheid en bedrijfsleven zo inzet op digitalisering?
Bovendien kost het toch veel banen.
Vooral lager betaalde.
Het gros van de mensen loop mee met de fanfare van "het is zo handig"en het leven wordt een stuk beter.

Een groot verzet zie ik niet komen.
Door de ondermijning van met name Russische figuren wordt het beheer e.d. veel moeilijker.

Je brengt een hele hoop punten aan. Ze zeggen wel ooit eens "gemak dient de mens" en dat is denk ik een groot probleem aan het worden, want hoe makkelijk is de moderne computer nog? Is Windows nog wel zo makkelijk als het ooit is geweest? Of de Mac? Het probleem is dat dit soort operating systems continue door moeten gaan want anders worden ze ingehaald. Dat geldt voor alle commerciële partijen.

Is Google nog steeds "jouw vriend"?

Hoe vaak koop jij van Amazon?

Gebruik jij MS Office?

Er zijn echt wel alternatieven te vinden natuurlijk, maar die hebben dan weer als nadeel dat ze "minder gemak bieden".

Maar het grootste probleem van GAFAM is dat ze allemaal gesloten software bevatten. Die kan je dus niet zelf controleren. Een maat van mij bv kwam erachter dat er een fout zat in LibreOffice. Een probleem met de lijn diktes ergens in. Dus hij keek in de software en zag dat er een fout zat. Dat heeft hij gecorrigeerd en binnen een week was het probleem in de software doorgevoerd. Dat kan met gesloten software nooit zo gebeuren want je ziet de code niet. Maar dat geldt dus ook voor beveiligingsfouten.
Daar staat weer tegenover dat als je maat de code kan zien, een hacker dat ook kan. Gesloten kan dus best goed zijn, zolang er maar wel wordt gedaan aan controle en productverbetering. Gewone consumenten hebben overigens in veruit de meeste gevallen niet voldoende kennis om de (software) code te begrijpen, laat staan controleren.
Ah daar heb je er weer een. Security through obscurity voldoet aan geen enkele security standaard.
Het gaat niet om gewone mensen maar om IT'ers die er verstand van hebben.
Die Linux code moet trouwens wel goed zijn als alle hackers er naar hebben gekeken en nog steeds niet wordt uitgebuit of zou het aan de security mernsen liggen die er ook naar kunnen kijken?
Windows en Office zou ik niet obscuur noemen. Verder wordt de kwaliteit van software gewoon bepaald door de kennis en professionaliteit van de mensen die het maken. Je kunt er zeker niet vanuit gaan dat "open" software altijd automatisch beter is. Code voor iedereen inzichtelijk is uiteraard niet handig voor softwarepakketten waar een prijskaartje aan hangt.
31-05-2022, 18:14 door Anoniem
Door Anoniem: Als je deze artikelen over windows kwetsbaarheden zo leest bekruipt je het gevoel "dat het dweilen met de kraan open is"geworden.
Hoe moet je nog vertrouwen hebben in windows,maar ook in mac os,linux?
Of in het hele Internet?
Het ene probleem naar het andere duikt op.

Is het wel zo een goed idee dat de overheid en bedrijfsleven zo inzet op digitalisering?
Bovendien kost het toch veel banen.
Vooral lager betaalde.
Het gros van de mensen loop mee met de fanfare van "het is zo handig"en het leven wordt een stuk beter.

Een groot verzet zie ik niet komen.
Door de ondermijning van met name Russische figuren wordt het beheer e.d. veel moeilijker.

Het is een bestuurlijk probleem. Het bedrijfsleven kun je weinig kwalijk nemen want zij is zo doorzichtig als maar zijn kan: winst en groeien. Het bestuur heeft zich laten beinvloeden en draagt elke verantwoordelijkheid. En nu zitten we in een soort van KLM situation: double down, triple down. Geen weg terug.
01-06-2022, 08:53 door _R0N_
Door gradje71:
Er zijn echt wel alternatieven te vinden natuurlijk, maar die hebben dan weer als nadeel dat ze "minder gemak bieden".

Maar het grootste probleem van GAFAM is dat ze allemaal gesloten software bevatten. Die kan je dus niet zelf controleren. Een maat van mij bv kwam erachter dat er een fout zat in LibreOffice. Een probleem met de lijn diktes ergens in. Dus hij keek in de software en zag dat er een fout zat. Dat heeft hij gecorrigeerd en binnen een week was het probleem in de software doorgevoerd. Dat kan met gesloten software nooit zo gebeuren want je ziet de code niet. Maar dat geldt dus ook voor beveiligingsfouten.

Het voordeel van veel gebruikte software is dat lekken sneller gevonden worden, het voordeel van de minst gebruikte software is dat niemand de moeite doet om de lekken te vinden.

Het veiligst is nu OS/2 warp 3.0 met Netscape maar ja dan maak je het jezelf wel moeilijk.
01-06-2022, 08:57 door _R0N_
Door Anoniem: Het is ook te mitigeren dmv een Group Policy:
https://twitter.com/gentilkiwi/status/1531384447219781634

Of gewoon een regkey verwijderen (zoals Microsoft adviseert), 2 tellen werk.
reg delete HKEY_CLASSES_ROOT\ms-msdt /f
01-06-2022, 14:11 door Anoniem
En dat in een toekomst waar alles digitaal zou moeten gaan verlopen. Dat baart mij nog het meeste zorgen. Een blinde overheid die oppert dat het veilig is, het volk voor de gek houdt en agenda's maar doordrukt.

Het wordt een groot rampenplan en wie is de dupe, Henk en Ingrid.
01-06-2022, 14:51 door Anoniem
De meesten zijn beschermd door hun onwetendheid. Niet voor niets heet het security through obscurity.
Tot je de obscure figuur in de know treft, dan is het vaak direct "game over".
Wat niet weet kan dus duidelijk wel deren. Digitaliseren geeft innovatie en creativiteit, maar nooit zonder errors.
01-06-2022, 19:05 door Anoniem
"url-protocol" ja
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.