image

Microsoft verhelpt actief aangevallen zerodaylek in Windows

woensdag 11 januari 2023, 09:47 door Redactie, 5 reacties

Tijdens de eerste patchdinsdag van dit jaar heeft Microsoft updates voor 98 kwetsbaarheden uitgebracht, waaronder een actief aangevallen zerodaylek in Windows. Via de kwetsbaarheid (CVE-2023-21674) kan een aanvaller uit de sandbox van de Chromium-browser ontsnappen en vervolgens systeemrechten krijgen. Het gaat hier om een "local elevation of privilege" kwetsbaarheid, wat inhoudt dat een aanvaller al code in de browser moet kunnen uitvoeren.

Details over de aanvallen waarbij het zerodaylek werd gebruikt zijn niet door Microsoft gegeven, maar de kwetsbaarheid werd ontdekt door antivirusbedrijf Avast. "Dergelijke bugs worden vaak gecombineerd met het uitvoeren van code om malware of ransomware te verspreiden. Gezien onderzoekers van Avast dit aan Microsoft rapporteerden is dat een waarschijnlijk scenario", zegt Dustin Childs van het Zero Day Initiative.

Het Cybersecurity and Infrastructure Security Agency (CISA) van de Amerikaanse overheid heeft federale overheidsinstanties verplicht om de update voor 31 januari te installeren. Op de meeste systemen zal dit automatisch gebeuren. Vorig jaar kwam Microsoft voor in totaal twaalf zerodaylekken met updates.

Reacties (5)
11-01-2023, 13:16 door Anoniem
nou nou en dan stel je je eigen browser zo veilig mogelijk in oa tls 1.3 .en aleen https verbindingen...als dat ook niet meer helpt
Wat dan en zelfs uit de sandboxs....dan klopt dat toch niet.....?
11-01-2023, 13:39 door Anoniem
Ah patch dinsdag dat betekent weer zero days in windows gerapporteerd door anderen (Avast nu), Frappant detail is dat Microsoft ze zelf nooit lijkt te kunnen vinden. Zouden ze nog wel windows ontwikkelaars hebben sinds deze afd onder Azure is geschoven? Persoonlijk vind ik het maar vreemd dat bedrijven maar door blijven gaan met een systeem dat continu (doorzoekbaar patch dinsdag feit) een zeroday probleem lijkt te hebben en een torenhoge TCO ivm ransomware herstellingen.
11-01-2023, 14:39 door Anoniem
Door Anoniem: nou nou en dan stel je je eigen browser zo veilig mogelijk in oa tls 1.3 .en aleen https verbindingen...als dat ook niet meer helpt
Wat dan en zelfs uit de sandboxs....dan klopt dat toch niet.....?

Waar geprogrammeerd wordt ontstaan Bugs. Je kunt de browser nog zo veilig (weliswaar alleen maar aan jouw kant) instellen, toch zullen er bugs bestaan die (indirect) zorgen voor een verminderde beveiliging.

Dit is het IT leven waar we mee te maken hebben.
11-01-2023, 15:51 door Anoniem
Door Anoniem: en zelfs uit de sandboxs....dan klopt dat toch niet.....?

Uit de sandbox en systeemrechten krijgen itt tot slechts de rechten van de gebruiker.
11-01-2023, 23:02 door Anoniem
Door Anoniem:
Door Anoniem: nou nou en dan stel je je eigen browser zo veilig mogelijk in oa tls 1.3 .en aleen https verbindingen...als dat ook niet meer helpt
Wat dan en zelfs uit de sandboxs....dan klopt dat toch niet.....?

Waar geprogrammeerd wordt ontstaan Bugs. Je kunt de browser nog zo veilig (weliswaar alleen maar aan jouw kant) instellen, toch zullen er bugs bestaan die (indirect) zorgen voor een verminderde beveiliging.

Dit is het IT leven waar we mee te maken hebben.

maar dan nog kan je er een potje van blijven maken of een beetje beter je best doen, nietwaar?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.