image

Microsoft verhelpt drie actief aangevallen zerodaylekken in Windows

woensdag 15 november 2023, 09:35 door Redactie, 15 reacties

Tijdens de patchdinsdag van november heeft Microsoft in totaal 63 kwetsbaarheden verholpen, waaronder drie zerodaylekken. Via de drie kwetsbaarheden kan een aanvaller die al toegang tot het systeem heeft zijn rechten verhogen of Microsofts SmartScreen-beveiligingsmaatregel omzeilen. Details over de aanvallen zijn niet door Microsoft gegeven.

Twee kwetsbaarheden in de Windows DWM Core Library (CVE-2023-36033) en Windows Cloud Files Mini Filter Driver (CVE-2023-36036) maken het mogelijk voor een aanvaller die toegang tot het systeem heeft om SYSTEM-rechten te krijgen. Via CVE-2023-36025 is het mogelijk om SmartScreen te omzeilen.

SmartScreen is een beveiligingsmaatregel van Windows die gebruikers een waarschuwing toont bij het openen van bestanden afkomstig van internet. Via de kwetsbaarheid is het mogelijk om ervoor te zorgen dat er geen waarschuwingen worden getoond. Het afgelopen jaar zijn SmartScrreen-kwetsbaarheden onder andere bij ransomware-aanvallen gebruikt. De Windows-updates zullen op de meeste systemen automatisch worden geïnstalleerd.

Reacties (15)
15-11-2023, 11:02 door Anoniem
Zoals zo vaak gezegd en nu weer bevestigd. Microsoft windows blijkt continue ernstig lek. Het is niet voor niets dat bijna alle ransomware incidenten zich op dit platform afspeelt, terwijl het al lang niet meer het meest gebruikte OS is.
Totaal onverantwoord om met dit systeem een professionele businesses te ondersteunen.
Wie beweerd dat en staat er garant voor dat de Windows-updates op de meeste systemen automatisch worden geïnstalleerd?
15-11-2023, 13:40 door Anoniem
Probleem wat Microsoft heeft is dat ze net doen alsof ze veel legacy zaken in Windows ondersteunen terwijl het in feit in grote mate abandonware is die een groot aantal aanvalsvectoren heeft en zal blijven hebben...

Een printspooler die als SYSTEM draait....je kunt het zo gek niet bedenken of je komt designfouten uit het verleden tegen.
15-11-2023, 13:57 door Anoniem
Door Anoniem: Zoals zo vaak gezegd en nu weer bevestigd. Microsoft windows blijkt continue ernstig lek. Het is niet voor niets dat bijna alle ransomware incidenten zich op dit platform afspeelt, terwijl het al lang niet meer het meest gebruikte OS is.
Totaal onverantwoord om met dit systeem een professionele businesses te ondersteunen.
Wie beweerd dat en staat er garant voor dat de Windows-updates op de meeste systemen automatisch worden geïnstalleerd?
Het klopt inderdaad dat Windows continue lek blijkt te zijn door de vele kwetsbaarheden die verholpen worden.
Ik vraag me dan af welke OS jij zou aanraden voor een business.
Windows bevat veel kwetsbaarheden, maar is relatief gemakkelijk te gebruiken en ondersteund de meeste bedrijf kritische applicaties.
Voor de verschillende Linux distro's worden ook continue kwetsbaarheden gevonden, er zijn meerdere bedrijf kritische applicaties die niet op Linux functioneren natuurlijk zijn hier meestal alternatieven voor maar dat is niet wenselijk in de meeste gevallen. Ook wordt Linux in het algemeen beschouwd als minder gebruikers vriendelijk door mensen die geen ervaring hebben met CLI (Natuurlijk zijn er juist ook distro's zoals mint waar dit al aangepakt is)

Je ziet tegenwoordig al meer malware waaronder ransomware boven water komen die voor MacOS en Linux zijn gemaakt.
Eén van de hoofdredenen dat er juist zoveel ransomware aanvallen op Windows plaatsvinden is omdat dit toch de meest voorkomende OS is bij bedrijven. Als MacOS of Linux de meest gebruikte OS zou zijn bij bedrijven dan zou je juist de aantallen voor Windows zien afnemen en bij de andere zien toenemen.
15-11-2023, 16:04 door _R0N_
Door Anoniem: Zoals zo vaak gezegd en nu weer bevestigd. Microsoft windows blijkt continue ernstig lek. Het is niet voor niets dat bijna alle ransomware incidenten zich op dit platform afspeelt, terwijl het al lang niet meer het meest gebruikte OS is.
Totaal onverantwoord om met dit systeem een professionele businesses te ondersteunen.
Wie beweerd dat en staat er garant voor dat de Windows-updates op de meeste systemen automatisch worden geïnstalleerd?

Net als elk ander OS dus niets bijzonders aan.

Het voordeel van Windows is dat het een enterprise product is met een SLA, dat is voor bedrijven belangrijk.
15-11-2023, 17:27 door Anoniem
Door Anoniem: Zoals zo vaak gezegd en nu weer bevestigd. Microsoft windows blijkt continue ernstig lek. Het is niet voor niets dat bijna alle ransomware incidenten zich op dit platform afspeelt, terwijl het al lang niet meer het meest gebruikte OS is.
Totaal onverantwoord om met dit systeem een professionele businesses te ondersteunen.
Wie beweerd dat en staat er garant voor dat de Windows-updates op de meeste systemen automatisch worden geïnstalleerd?

Door Anoniem: Zoals zo vaak gezegd en nu weer bevestigd. Microsoft windows blijkt continue ernstig lek. Het is niet voor niets dat bijna alle ransomware incidenten zich op dit platform afspeelt, terwijl het al lang niet meer het meest gebruikte OS is.
Graag onderbouwen, ik kom aan 68% Windows en 3% Linux (groei in 30 jaar tijd), Zo te zien stelt Linux dus weinig voor.
15-11-2023, 20:31 door Anoniem
nou ja zeg : https://www.security.nl/posting/818490/Microsoft+Azure+CLI+lekt+plaintext+wachtwoorden+via+logbestanden
16-11-2023, 08:37 door karma4
Door Anoniem:
Door Anoniem: Zoals zo vaak gezegd en nu weer bevestigd. Microsoft windows blijkt continue ernstig lek. Het is niet voor niets dat bijna alle ransomware incidenten zich op dit platform afspeelt, terwijl het al lang niet meer het meest gebruikte OS is.
Graag onderbouwen, ik kom aan 68% Windows en 3% Linux (groei in 30 jaar tijd), Zo te zien stelt Linux dus weinig voor.

Linux heeft niets wat in de buurt komt. Als Windows hier lekken heeft dan is Linux al lang gezonken.
Betere zou het zijn om naar de ketens te gaan kijken. De supply chain en het notoir onveilige html-verkeer (cloud)
16-11-2023, 12:24 door Anoniem
Door Anoniem:
Door Anoniem: Zoals zo vaak gezegd en nu weer bevestigd. Microsoft windows blijkt continue ernstig lek. Het is niet voor niets dat bijna alle ransomware incidenten zich op dit platform afspeelt, terwijl het al lang niet meer het meest gebruikte OS is.
Totaal onverantwoord om met dit systeem een professionele businesses te ondersteunen.
Wie beweerd dat en staat er garant voor dat de Windows-updates op de meeste systemen automatisch worden geïnstalleerd?

Door Anoniem: Zoals zo vaak gezegd en nu weer bevestigd. Microsoft windows blijkt continue ernstig lek. Het is niet voor niets dat bijna alle ransomware incidenten zich op dit platform afspeelt, terwijl het al lang niet meer het meest gebruikte OS is.
Graag onderbouwen, ik kom aan 68% Windows en 3% Linux (groei in 30 jaar tijd), Zo te zien stelt Linux dus weinig voor.
Jij bent duidelijk iemand die aan het windows platform zijn boterham verdient door alleen naar de desktop markt te kijken en dit niet te vermelden, misleidend dus. Het meest gebruikte OS is Android/Linux of eigenlijk Minix (omdat het in alle Intel chipsets zit). Zelfs op Azure draaiden er in 2019 al meer Linux VM's dan Windows!
Op basis van deze feiten zou je verwachten dat het aandeel ge-infecteerde linux machines met ransomware substantieel zou moeten zijn en dat is het niet. Bijna alle ransomware incidenten zijn windows based en dat komt omdat het er zo makkelijk opkomt (drive-by download infectie) en dat het ook nog zo makkelijk wordt gefaciliteerd en daar gaat dit topic over: drie actief aangevallen zerodaylekken in Windows.
16-11-2023, 12:29 door Anoniem
Door _R0N_:
Door Anoniem: Zoals zo vaak gezegd en nu weer bevestigd. Microsoft windows blijkt continue ernstig lek. Het is niet voor niets dat bijna alle ransomware incidenten zich op dit platform afspeelt, terwijl het al lang niet meer het meest gebruikte OS is.
Totaal onverantwoord om met dit systeem een professionele businesses te ondersteunen.
Wie beweerd dat en staat er garant voor dat de Windows-updates op de meeste systemen automatisch worden geïnstalleerd?

Net als elk ander OS dus niets bijzonders aan.

Het voordeel van Windows is dat het een enterprise product is met een SLA, dat is voor bedrijven belangrijk.
Dat is geen voordeel want dat bieden anderen ook. Het is je al diverse keren verteld dat Redhat Suse Canonical en Zelfs Microsoft Linux aanbieden met een SLA.
Het nieuwste OS product van Microsoft is zelfs een Linux distributie (Ze hebben dotNet niet voor niks open source gemaakt): https://learn.microsoft.com/en-us/azure-sphere/product-overview/what-is-azure-sphere?view=azure-sphere-legacy
16-11-2023, 12:45 door Anoniem
Door karma4:
Door Anoniem:
Door Anoniem: Zoals zo vaak gezegd en nu weer bevestigd. Microsoft windows blijkt continue ernstig lek. Het is niet voor niets dat bijna alle ransomware incidenten zich op dit platform afspeelt, terwijl het al lang niet meer het meest gebruikte OS is.
Graag onderbouwen, ik kom aan 68% Windows en 3% Linux (groei in 30 jaar tijd), Zo te zien stelt Linux dus weinig voor.

Linux heeft niets wat in de buurt komt. Als Windows hier lekken heeft dan is Linux al lang gezonken.
Betere zou het zijn om naar de ketens te gaan kijken. De supply chain en het notoir onveilige html-verkeer (cloud)
Of het schip zinkt hangt van het aantal compartimenten af. Windows heeft er maar 1. Supply chain is ook een probleem maar daar gaat dit topic niet over.
16-11-2023, 13:31 door Anoniem
Door Anoniem:
Door Anoniem: Zoals zo vaak gezegd en nu weer bevestigd. Microsoft windows blijkt continue ernstig lek. Het is niet voor niets dat bijna alle ransomware incidenten zich op dit platform afspeelt, terwijl het al lang niet meer het meest gebruikte OS is.
Totaal onverantwoord om met dit systeem een professionele businesses te ondersteunen.
Wie beweerd dat en staat er garant voor dat de Windows-updates op de meeste systemen automatisch worden geïnstalleerd?

Door Anoniem: Zoals zo vaak gezegd en nu weer bevestigd. Microsoft windows blijkt continue ernstig lek. Het is niet voor niets dat bijna alle ransomware incidenten zich op dit platform afspeelt, terwijl het al lang niet meer het meest gebruikte OS is.
Graag onderbouwen, ik kom aan 68% Windows en 3% Linux (groei in 30 jaar tijd), Zo te zien stelt Linux dus weinig voor.
Het is heel simpel. Aan de desktop wordt niets verdiend. Het grote geld zit aan de server kant en webapplicaties en dat is bijna allemaal Linux. Dat bedrijven ondanks al die ransomware vast blijven zitten in een windows desktop komt omdat de dienstverlener er aan verdient en de klant dom gehouden wordt door misleiding en lobbywerk. Zij hebben hun hele business gebouwd rondom dit platform.
Nieuwe kleine startups gebruiken allemaal een superieure Linux distro of Mac als desktop/laptop en een Linux server in AWS Google of Azure.
16-11-2023, 16:00 door Anoniem
Door Anoniem:
Jij bent duidelijk iemand die aan het windows platform zijn boterham verdient door alleen naar de desktop markt te kijken en dit niet te vermelden, misleidend dus. Het meest gebruikte OS is Android/Linux of eigenlijk Minix (omdat het in alle Intel chipsets zit). Zelfs op Azure draaiden er in 2019 al meer Linux VM's dan Windows!
Op basis van deze feiten zou je verwachten dat het aandeel ge-infecteerde linux machines met ransomware substantieel zou moeten zijn en dat is het niet. Bijna alle ransomware incidenten zijn windows based en dat komt omdat het er zo makkelijk opkomt (drive-by download infectie) en dat het ook nog zo makkelijk wordt gefaciliteerd en daar gaat dit topic over: drie actief aangevallen zerodaylekken in Windows.

Ik wordt er zo moe van dat in de discussie over Windows marktaandeel er altijd weer linux SERVERS bijgetrokken worden. Dat is in deze niet relevant. Loop eens een gemiddelde MediaMarkt binnen en kijk hoeveel machines je kan kopen met Linux. (Mac's maar even buiten de discussie gelaten). Kijk eens bij het zakelijke portfolio van Dell, HP of Lenovo. Hoeveel Linux?

Het gaat hier over ransomware; de aanvalsvector bij ransomware is over het algemeen via gebruikers. Gebruikers werken niet op de console van Linux servers of wat voor ander spul er ook draait op Azure, hooguit binnen AVD's. Voor een eerlijk vergelijk moet je kijken naar desktops, en dan heeft Windows wel de overhand.
17-11-2023, 08:55 door Bitje-scheef
Het is heel simpel. Aan de desktop wordt niets verdiend. Het grote geld zit aan de server kant en webapplicaties en dat is bijna allemaal Linux.

Wat versta je dan onder servers ? In de omgevingen waarin ik werk, is het toch echt 75% MS, 20% Linux, 5% overig.
Dit zijn dan wel de bedrijfsomgevingen.

Maar goed zoals genoemd wordt het weer een OS flame-war. Totaal onnodig.
17-11-2023, 10:20 door Anoniem
Door Bitje-scheef:
Het is heel simpel. Aan de desktop wordt niets verdiend. Het grote geld zit aan de server kant en webapplicaties en dat is bijna allemaal Linux.

Wat versta je dan onder servers ? In de omgevingen waarin ik werk, is het toch echt 75% MS, 20% Linux, 5% overig.
Dit zijn dan wel de bedrijfsomgevingen.

Maar goed zoals genoemd wordt het weer een OS flame-war. Totaal onnodig.
Als je maar 1 kant opkijkt zie je de helft niet.
Het is logisch dat er naar iets anders wordt gekeken als er drie actief aangevallen zerodaylekken in Windows zijn bekend gemaakt. Als de zwemband van je kind elke maand (kritisch) lek is ga je toch ook naar een ander merk kijken.
Alleen de verkoper die er flink aan verdient blijft er mee doorgaan en dat zijn de meesten hier op security.nl. Ze verdienen hun boterham er mee. Het gaat zelfs zo ver dat er wordt gelogen over een z.g. enterprise product met een SLA. Microsoft biedt windows aan AS IS. Je kunt niets verhalen op ze. Daar teken je voor anders mag je hun software niet eens gebruiken.
Het zijn de dienstverleners die een SLA aanbieden terwijl ze niet eens de code kunnen aanpassen. Ze lossen jouw software probleem niet op maar rebooten of herinstalleren je boeltje. Ze fungeren als cover your ass syndrome van de CTO.
Redhat en anderen zijn leveranciers van distro's die wel een echte SLA kunnen aanbieden en code aanpassen en ook nog eens voor een product wat niet elke maand kritiek lek is.
18-11-2023, 14:34 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Zoals zo vaak gezegd en nu weer bevestigd. Microsoft windows blijkt continue ernstig lek. Het is niet voor niets dat bijna alle ransomware incidenten zich op dit platform afspeelt, terwijl het al lang niet meer het meest gebruikte OS is.
Totaal onverantwoord om met dit systeem een professionele businesses te ondersteunen.
Wie beweerd dat en staat er garant voor dat de Windows-updates op de meeste systemen automatisch worden geïnstalleerd?

Door Anoniem: Zoals zo vaak gezegd en nu weer bevestigd. Microsoft windows blijkt continue ernstig lek. Het is niet voor niets dat bijna alle ransomware incidenten zich op dit platform afspeelt, terwijl het al lang niet meer het meest gebruikte OS is.
Graag onderbouwen, ik kom aan 68% Windows en 3% Linux (groei in 30 jaar tijd), Zo te zien stelt Linux dus weinig voor.
Jij bent duidelijk iemand die aan het windows platform zijn boterham verdient door alleen naar de desktop markt te kijken en dit niet te vermelden, misleidend dus. Het meest gebruikte OS is Android/Linux of eigenlijk Minix (omdat het in alle Intel chipsets zit). Zelfs op Azure draaiden er in 2019 al meer Linux VM's dan Windows!
Op basis van deze feiten zou je verwachten dat het aandeel ge-infecteerde linux machines met ransomware substantieel zou moeten zijn en dat is het niet. Bijna alle ransomware incidenten zijn windows based en dat komt omdat het er zo makkelijk opkomt (drive-by download infectie) en dat het ook nog zo makkelijk wordt gefaciliteerd en daar gaat dit topic over: drie actief aangevallen zerodaylekken in Windows.
Nee hoor, ik verdien aan ieder OS dat langs komt. Het is alleen dat er altijd iemand is op deze site die suggereert dat er meer Linux dan Windows is maar helemaal niet met exacte cijfers komt. Ik ben nieuwsgierig of iemand dat nu eens zwart op wit kan aantonen want ik heb een hekel aan aannames omdat daarmee de mogelijkheid bestaat dat er onwaarheden worden verspreidt.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.