image

Microsoft verhelpt zerodaylek in Windows dat aanvaller systeemrechten geeft

woensdag 14 september 2022, 09:26 door Redactie, 9 reacties

Tijdens de patchdinsdag van september heeft Microsoft een actief aangevallen zerodaylek in Windows verholpen dat een aanvaller die al toegang tot een computer heeft systeemrechten geeft. Ook is een beveiligingslek gepatcht dat 'wormable' is. Het zerodaylek (CVE-2022-37969) bevindt zich in de Windows Common Log File System (CLFS) driver waar Microsoft in april ook al een zeroday in verhielp. Het CLFS is een Windowsonderdeel dat wordt gebruikt voor logging.

Het beveiligingslek maakt het niet mogelijk om een systeem op afstand over te nemen. Daarvoor zou een tweede kwetsbaarheid zijn vereist. Naast de combinatie met een tweede kwetsbaarheid is CVE-2022-37969 ook te misbruiken door slachtoffers een malafide app te laten installeren, waarna een aanvaller volledige controle over het systeem kan krijgen, ook al heeft het slachtoffer verminderde rechten. Details over de aanvallen zijn niet gegeven. Maar liefst vier verschillende securitybedrijven, DBAPPSecurity, Mandiant, CrowdStrike en Zscaler, ontdekten het zerodaylek en rapporteerden dit aan Microsoft.

Een andere kwetsbaarheid die deze maand opvalt is CVE-2022-34718, aanwezig in de TCP/IP-code van Windows. Door het versturen van een speciaal geprepareerd IPv6-pakket kan een ongeauthenticeerde aanvaller op afstand willekeurige code uitvoeren en zo het systeem overnemen. Er is geen enkele interactie van gebruikers vereist, de computer hoeft alleen toegankelijk voor de aanvaller te zijn. Daardoor heeft het lek, waarvan de impact op een schaal van 1 tot en met 10 beoordeeld is met een 9.8, het stempel 'wormable' gekregen. Er is wel een voorwaarde om misbruik mogelijk te maken. Op de computer moet namelijk IPSec ingeschakeld staan. De beveiligingsupdates van deze maand zullen op de meeste systemen automatisch worden geïnstalleerd.

Reacties (9)
14-09-2022, 09:47 door Anoniem
Dit los je toch op door je systeem gewoon in basis wat beter te hardenen. IPv6 heb ik nog standaard uitgeschakeld staan, hetzelfde als Netbios & LLMNR. Dit verkleint het aanvals oppervlak al voor dit soort zaken.
14-09-2022, 10:03 door Anoniem
CVE-2022-34718, alles wat een IPv6 adres heeft is per definitie vatbaar?
Dit i.v.m. 6over4?
14-09-2022, 12:12 door Anoniem
Door Anoniem: Dit los je toch op door je systeem gewoon in basis wat beter te hardenen. IPv6 heb ik nog standaard uitgeschakeld staan, hetzelfde als Netbios & LLMNR. Dit verkleint het aanvals oppervlak al voor dit soort zaken.

Tja achterlijk inderdaad dat network sharing standaard aanstaat
14-09-2022, 12:20 door Anoniem
De meeste van jullie zullen waarschijnlijk/hopelijk niet op instagram zitten. Maar ik moet dit even tijdelijk gebruiken. Op instagram zijn er nu 'debielen' die een quote van Bill Gates doorsturen en dat gaat er over dat hij vindt dat je het beste een "Lui persoon kunt inhuren om een probleem op te lossen" (ik weet niet precies meer wat het "omdat" deel was.

En elke keer als ik weer tegen iets totaal onlogisch, merkwaardigs, bug etc oploop denk ik die @#$%!@ Bill Gates had microsoft wat minder moeten afromen, en wat meer miljarden moeten stoppen in goede mensen ipv luie mensen.
(volgens klopt dat boek van hem over de toekomst ook voor geen meter)
14-09-2022, 13:02 door Anoniem
Door Anoniem: De meeste van jullie zullen waarschijnlijk/hopelijk niet op instagram zitten. Maar ik moet dit even tijdelijk gebruiken. Op instagram zijn er nu 'debielen' die een quote van Bill Gates doorsturen en dat gaat er over dat hij vindt dat je het beste een "Lui persoon kunt inhuren om een probleem op te lossen" (ik weet niet precies meer wat het "omdat" deel was.

En elke keer als ik weer tegen iets totaal onlogisch, merkwaardigs, bug etc oploop denk ik die @#$%!@ Bill Gates had microsoft wat minder moeten afromen, en wat meer miljarden moeten stoppen in goede mensen ipv luie mensen.
(volgens klopt dat boek van hem over de toekomst ook voor geen meter)

Wind je vooral niet teveel op over quotes op internet. 99 van de 100 keer ontbreekt de context, is de quote niet afkomstig van de persoon in kwestie (hoe vaak ik al niet de sterfbedinzichten van Steve Jobs op LinkedIn langs heb zien komen), en is de quote door de jaren heen aardig verwaterd. Vergelijkbaar dat laatste met het "telefoon" spelletje dat we op de basisschool speelden, waarbij een zin van persoon tot persoon gefluisterd werd en de laatste in de rij echt TOTAAL iets anders meekreeg dan waar de eerste persoon mee begon. Vergeet niet: opinions are like assholes, everybody has one. Het wordt pas een probleen als de mening van de een de absolute waarheid van de ander gaat worden.
14-09-2022, 13:22 door Anoniem
Door Anoniem: De meeste van jullie zullen waarschijnlijk/hopelijk niet op instagram zitten. Maar ik moet dit even tijdelijk gebruiken. Op instagram zijn er nu 'debielen' die een quote van Bill Gates doorsturen en dat gaat er over dat hij vindt dat je het beste een "Lui persoon kunt inhuren om een probleem op te lossen" (ik weet niet precies meer wat het "omdat" deel was.

En elke keer als ik weer tegen iets totaal onlogisch, merkwaardigs, bug etc oploop denk ik die @#$%!@ Bill Gates had microsoft wat minder moeten afromen, en wat meer miljarden moeten stoppen in goede mensen ipv luie mensen.
(volgens klopt dat boek van hem over de toekomst ook voor geen meter)

Je weet niet precies meer wat...maar dat was voor jou wel reden om even te schoppen....ok.

Maar goed ik heb wel even de moeite genomen om te zoeken. Dus de quote waar onze luie Anoniem van 12:20 naar refereert is: "I choose a lazy person to do a hard job. Because a lazy person will find an easy way to do it."

Hij kan dus zo aan de bak voor Bill want hij heeft mij zo ver gekregen om zijn zoek werk te doen.
14-09-2022, 13:33 door Anoniem
Door Anoniem: CVE-2022-34718, alles wat een IPv6 adres heeft is per definitie vatbaar?
Dit i.v.m. 6over4?

Zoals in het artikel staat: enkel zodra IPSec aan staat.
14-09-2022, 20:47 door Anoniem
Door Anoniem:
Door Anoniem: CVE-2022-34718, alles wat een IPv6 adres heeft is per definitie vatbaar?
Dit i.v.m. 6over4?

Zoals in het artikel staat: enkel zodra IPSec aan staat.

Dat zeg ik, 6to4 (rfc4891).
15-09-2022, 08:29 door Anoniem
En weer zijn het anderen die de kastanjes uit het vuur halen: https://msrc.microsoft.com/update-guide/acknowledgement.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.