Aangevallen zeroday in Microsoft Word laat aanvaller NTLM-hashes stelen
Tijdens de patchdinsdag van september heeft Microsoft 59 kwetsbaarheden verholpen, waaronder een actief aangevallen zerodaylek in Word waardoor een aanvaller NTLM-hashes kan stelen. Tevens werd een tweede zeroday gepatcht die een aanvaller met toegang tot het systeem zijn rechten laat verhogen.
In maart kwam Microsoft ook al met een update voor een zeroday in Word waardoor het stelen van NTLM-hashes mogelijk is. Het nieuwste zerodaylek wordt aangeduid als CVE-2023-36761 en is te misbruiken via een malafide document. Daarbij hoeft een slachtoffer het document niet te openen, ook als het via de preview pane (voorbeeldvenster) wordt weergeven is misbruik mogelijk.
Via het malafide document kan een aanvaller het slachtoffer op zijn server laten inloggen, waarbij de hash wordt verstuurd, die vervolgens kan worden onderschept. De aanvaller kan daarna proberen de NTLM-hash te kraken of die te 'relayen' en zich zo als het slachtoffer bij andere diensten te authenticeren. Details over de aanvallen worden niet door Microsoft gegeven, behalve dat details over de kwetsbaarheid inmiddels ook openbaar zijn.
De tweede zeroday (CVE-2023-36802) waarvoor Microsoft een update uitbracht bevindt zich in de streaming proxy service van Windows en maakt het mogelijk voor een aanvaller die al toegang tot de computer heeft om SYSTEM-rechten te krijgen en het systeem zo volledig over te nemen. Deze kwetsbaarheid werd door Microsoft zelf gevonden, alsmede door onderzoekers van IBM X-Force en DBAPPSecurity WeBin Lab.
Tevens kwam Microsoft met updates voor vijf kritieke kwetsbaarheden, waarvan drie in Visual Studio, één in Internet Connection Sharing (ICS) en één in Azure Kubernetes Service. De vier beveiligingslekken in Visual Studio en ICS maken remote code execution mogelijk. Het lek in Kubernetes laat een aanvaller zijn rechten op het systeem verhogen.
Verder werd ook een kwetsbaarheid opgelost dat door de Nederlandse onderzoekers Thijs Alkemade, Khaled Nassar en Daan Keuper was gevonden. Het beveiligingslek in Windows Themes maakt het mogelijk voor een aanvaller om willekeurige code uit te voeren als het slachtoffer een malafide Windows Themes-bestand opent. De updates zullen op de meeste systemen automatisch worden geïnstalleerd.
Feit blijft dat het geen complexe aanval is. De kans is groot dat een applicatie binnen je omgeving een soortgelijke vulnerability heeft. Een beetje pentest gaat dat wel vinden. Met bovenstaande kan men die dan alleen als interne aanvaller uitbuiten.
Feit blijft dat het geen complexe aanval is. De kans is groot dat een applicatie binnen je omgeving een soortgelijke vulnerability heeft. Een beetje pentest gaat dat wel vinden. Met bovenstaande kan men die dan alleen als interne aanvaller uitbuiten.
Feit blijft dat het geen complexe aanval is. De kans is groot dat een applicatie binnen je omgeving een soortgelijke vulnerability heeft. Een beetje pentest gaat dat wel vinden. Met bovenstaande kan men die dan alleen als interne aanvaller uitbuiten.
Ach alle software is lek en we zien steeds minder serieuze problemen met Windows zelf Wanneer er misbruik gemaakt wordt is het bijna altijd doordat een gebruiker iets doms doet niet omdat ze direct toegang krijgen tot de omgeving.
Deze vind ik persoonlijk erger
A reported Free Download Manager supply chain attack redirected Linux users to a malicious Debian package repository that installed information-stealing malware.
https://www.bleepingcomputer.com/news/security/free-download-manager-site-redirected-linux-users-to-malware-for-years/
Als je met Windows zou werken dan zou je weten dat Microsoft bij een Zero Day ook een out-of-band update uit kan brengen Dan hoef je dus geen 30 dagen te wachten
de KNVB gaat hun ICT niet opnieuw inrichten omdat jij een hekel aan windows hebt.
Ach alle software is lek en we zien steeds minder serieuze problemen met Windows zelf Wanneer er misbruik gemaakt wordt is het bijna altijd doordat een gebruiker iets doms doet niet omdat ze direct toegang krijgen tot de omgeving.
Deze vind ik persoonlijk erger
A reported Free Download Manager supply chain attack redirected Linux users to a malicious Debian package repository that installed information-stealing malware.
https://www.bleepingcomputer.com/news/security/free-download-manager-site-redirected-linux-users-to-malware-for-years/
kuch bij de Word CVE hoeft iemand als gebruiker maar een preview van een mail te krijgen en bij die Linux deb install moet je dus eerst root worden / sudo-en, en dan bewust bij een vage onbetrouwbare 3rd party repo een pakket binnen halen bewust. nee dat is helemaal precies hetzelfde allemaal. NOT !
de KNVB gaat hun ICT niet opnieuw inrichten omdat jij een hekel aan windows hebt.
Ach alle software is lek en we zien steeds minder serieuze problemen met Windows zelf Wanneer er misbruik gemaakt wordt is het bijna altijd doordat een gebruiker iets doms doet niet omdat ze direct toegang krijgen tot de omgeving.
Deze vind ik persoonlijk erger
A reported Free Download Manager supply chain attack redirected Linux users to a malicious Debian package repository that installed information-stealing malware.
https://www.bleepingcomputer.com/news/security/free-download-manager-site-redirected-linux-users-to-malware-for-years/
Voor de rest moet je even ophouden met steeds windows gebruikers en beheerders te beschuldigen. Blijkbaar kan je niet verkroppen dat het nu weer echt aan Microsoft software ligt. Een zero day is namelijk niet te patchen omdat er geen patch voorhanden is/was!
Ach alle software is lek en we zien steeds minder serieuze problemen met Windows zelf Wanneer er misbruik gemaakt wordt is het bijna altijd doordat een gebruiker iets doms doet niet omdat ze direct toegang krijgen tot de omgeving.
Deze vind ik persoonlijk erger
A reported Free Download Manager supply chain attack redirected Linux users to a malicious Debian package repository that installed information-stealing malware.
https://www.bleepingcomputer.com/news/security/free-download-manager-site-redirected-linux-users-to-malware-for-years/
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!