image

Microsoft dicht actief aangevallen kwetsbaarheden en 'wormable' lek in Windows

woensdag 13 november 2024, 09:52 door Redactie, 13 reacties

Tijdens de patchdinsdag van november heeft Microsoft 89 kwetsbaarheden verholpen, waaronder twee actief aangevallen beveiligingslekken en een 'wormable' kwetsbaarheid in Windows. De eerste actief aangevallen kwetsbaarheid (CVE-2024-49039) bevindt zich in de Windows Task Scheduler en laat een aanvaller die al toegang tot het systeem heeft zijn rechten verhogen, om het systeem zo verder te kunnen compromitteren. De kwetsbaarheid werd mede door Googles Threat Analysis Group aan Microsoft gemeld. Details over de aanvallen en omvang van het misbruik zijn niet door Microsoft gegeven.

Het andere actief misbruikte beveiligingslek (CVE-2024-43451) betreft 'NTLM hash disclosure spoofing'. Via het beveiligingslek kan een aanvaller de NTLMv2-hash van de gebruiker stelen en daarmee vervolgens als de gebruiker inloggen. Er is wel 'minimale interactie' van het doelwit met een malafide bestand vereist, zoals het selecteren of inspecteren van het bestand, of een andere actie, anders dan het openen van het bestand, zo legt Microsoft uit. De kwetsbaarheid bevindt zich in het MSHTML-platform van Windows, dat onder andere door de Internet Explorer-mode van Microsoft Edge wordt gebruikt.

Een andere kwetsbaarheid (CVE-2024-43639) die deze maand opvalt is een remote code execution (RCE)-kwetsbaarheid in Windows Kerberos. Dit is een authenticatieprotocol dat vaak wordt gebruikt om gebruikers of hosts in Windowsomgevingen te authenticeren. Het is ook het authenticatieprotocol gebruikt in Active Directory-implementaties. De kwetsbaarheid in het cryptografische protocol laat een ongeauthenticeerde aanvaller code op kwetsbare systemen uitvoeren.

"Er is geen interactie van gebruikers vereist. Aangezien Kerberos met verhoogde rechten draait, is dit een wormable bug", aldus Dustin Childs van securitybedrijf ZDI. Een worm zou zich via dit beveiligingslek kunnen naar kwetsbare Windows-servers kunnen verspreiden. De impact van de kwetsbaarheid is op een schaal van 1 tot en met 10 beoordeeld met een 9.8. Desondanks betwijfelt Childs of aanvallers er actief misbruik van zullen maken. Ook Microsoft heeft de kans op misbruik als 'less likely' ingeschat. De updates van deze patchdinsdag zullen op de meeste systemen automatisch worden geïnstalleerd.

Reacties (13)
Vandaag, 09:57 door Anoniem
Wat is de ratio van hun om bugs te fixen. Eén bug gefixt en er 5 nieuwe erbij? Het is toch niet geloven dat zij duizenden en duizenden bug implementeren.
Vandaag, 11:50 door Anoniem
Tijd om de firewall maar eens aan te zetten in Windows 10?
Natuurlijk is stap 1 het binnenkomend verkeer uit/poorten dicht te zetten.
Is er ook een stap 2 nodig? Welk uitgaand verkeer zou ik tegen moeten houden?

Een script om windows goed dicht te timmeren zou ideaal zijn.
Heeft iemand zoiets?
Vandaag, 12:05 door Anoniem
Tiny Firewall werkt erg effectief. Standaard blokkeert deze vrijwel alle software en moet je zelf apart toestemming geven als een programma op internet wil. Veel zelfcontrole dus.

Open source (kijk bij de FAQ) en gratis.
https://tinywall.pados.hu/
Vandaag, 12:50 door Anoniem
Door Anoniem: Wat is de ratio van hun om bugs te fixen. Eén bug gefixt en er 5 nieuwe erbij? Het is toch niet geloven dat zij duizenden en duizenden bug implementeren.
Tja als een basis installatie van je operating system, nog zonder enige geinstalleerde applicatie, al 20GB is... dan is er zat plek voor bugs natuurlijk.
Vandaag, 12:55 door Anoniem
Het blijft maar doorgaan _continue kritiek lek_ jaar in jaar uit. Nu ook nog een worm erbij. Deze lage kwaliteit vendor lock software kan je toch niet meer serieus nemen. Het wordt eens tijd dat ze managers gaan ontslaan voor het grootschalige gebruik er van bij overheidsinstanties.
Vandaag, 13:08 door Anoniem
Door Anoniem: Tijd om de firewall maar eens aan te zetten in Windows 10?
Natuurlijk is stap 1 het binnenkomend verkeer uit/poorten dicht te zetten.
Is er ook een stap 2 nodig? Welk uitgaand verkeer zou ik tegen moeten houden?

Een script om windows goed dicht te timmeren zou ideaal zijn.
Heeft iemand zoiets?

CIS heeft hardening scripts op GitHub staan waarmee je je OS (in elk geval voor een deel) naar hun benchmark trekt.
Vandaag, 13:45 door _R0N_
Door Anoniem: Wat is de ratio van hun om bugs te fixen. Eén bug gefixt en er 5 nieuwe erbij? Het is toch niet geloven dat zij duizenden en duizenden bug implementeren.

Gezien de hoeveelheid regels code zijn het er eigenlijk best weinig.
Vandaag, 13:55 door Anoniem
Wat een hoop kortzichtige opmerkingen hier zeg. Een OS als Windows is gewoon megacomplex; je kunt niet overal by design over nadenken. Jezelf een risicoscore van 9.8 geven (die nota bene doodleuk door ZDI wordt gediskwalificeerd) zie ik als verantwoordelijkheid pakken.

Nee, het beleid is vast niet zaligmakend, maar ze nemen het wel aanzienlijk serieuzer dan vroeger, in tegenstelling tot andere sommige andere (software)bedrijven.

Het is prima om kritisch te zijn, maar tot nu toe zie ik op een enkeling na vooral gebash...
Vandaag, 15:30 door Anoniem
Door Anoniem: Wat een hoop kortzichtige opmerkingen hier zeg. Een OS als Windows is gewoon megacomplex; je kunt niet overal by design over nadenken. Jezelf een risicoscore van 9.8 geven (die nota bene doodleuk door ZDI wordt gediskwalificeerd) zie ik als verantwoordelijkheid pakken.

Nee, het beleid is vast niet zaligmakend, maar ze nemen het wel aanzienlijk serieuzer dan vroeger, in tegenstelling tot andere sommige andere (software)bedrijven.

Het is prima om kritisch te zijn, maar tot nu toe zie ik op een enkeling na vooral gebash...

De hele IT industrie is kapot. Alles is lek en kapot, developers kunnen niet meer developen en managers weten niet waar ze het over hebben. Industrie breed.. niemand boeit het meer wat. Ik hoop dat AI/quantum alles compleet kapot maakt. Kunnen we fijn opnieuw beginnen op een normale manier.
Vandaag, 16:09 door _R0N_
Door Anoniem:
De hele IT industrie is kapot. Alles is lek en kapot, developers kunnen niet meer developen en managers weten niet waar ze het over hebben. Industrie breed.. niemand boeit het meer wat. Ik hoop dat AI/quantum alles compleet kapot maakt. Kunnen we fijn opnieuw beginnen op een normale manier.

Er is maar 1 stuk software ooit bugvrij verklaard na vele jaren onderzoek en dat is de oorspronkelijke Atari Pac-man
Alle overige software bevat bus, lekken en gaten.
Vandaag, 16:25 door Anoniem
Door Anoniem: Wat een hoop kortzichtige opmerkingen hier zeg. Een OS als Windows is gewoon megacomplex; je kunt niet overal by design over nadenken. Jezelf een risicoscore van 9.8 geven (die nota bene doodleuk door ZDI wordt gediskwalificeerd) zie ik als verantwoordelijkheid pakken.

Nee, het beleid is vast niet zaligmakend, maar ze nemen het wel aanzienlijk serieuzer dan vroeger, in tegenstelling tot andere sommige andere (software)bedrijven.

Het is prima om kritisch te zijn, maar tot nu toe zie ik op een enkeling na vooral gebash...
Wat moet je er dan mee??
Het hoort te werken, foutloos, niet meer, niet minder.
In plaats van datagraaien, alles willen hebben, beheren, hebben ze te zorgen dat hun product in orde is.
Zeker als de halve wereld zich afhankelijk heeft gemaakt van dat bedrijf.
Vandaag, 16:34 door Anoniem
Door Anoniem: Wat een hoop kortzichtige opmerkingen hier zeg. Een OS als Windows is gewoon megacomplex; je kunt niet overal by design over nadenken. Jezelf een risicoscore van 9.8 geven (die nota bene doodleuk door ZDI wordt gediskwalificeerd) zie ik als verantwoordelijkheid pakken.

Nee, het beleid is vast niet zaligmakend, maar ze nemen het wel aanzienlijk serieuzer dan vroeger, in tegenstelling tot andere sommige andere (software)bedrijven.

Het is prima om kritisch te zijn, maar tot nu toe zie ik op een enkeling na vooral gebash...
Ben het met je eens wat betreft de complexiteit en de kortzichtige opmerkingen MAAR ik heb wel kanttekeningen; Als je alle nieuwe versies na Windows 7 bekijkt lijkt het alsof daarvan enkel de buitenkant aangepast is om het nieuw te laten lijken.

Waar ik vroeger 1 muisklik voor nodig had moet ik nu 3 muisklikken verder om in hetzelfde oude menu te komen, 3 x linksaf is ook 1 x rechtsaf.

M.a.w. ik had liever gehad dat Microsoft tijd en energie had gestopt in het veiliger maken van Windows 7 dan het introduceren van al die onhandige vernieuwde interfaces.
Vandaag, 22:07 door Anoniem
Door _R0N_:
Door Anoniem: Wat is de ratio van hun om bugs te fixen. Eén bug gefixt en er 5 nieuwe erbij? Het is toch niet geloven dat zij duizenden en duizenden bug implementeren.

Gezien de hoeveelheid regels code zijn het er eigenlijk best weinig.

Alleen lijkt het alsof zij er meer inbrengen dan zij fixen. Laat ze dan allen de meest critieke fixen en er verder afblijven als zij het toch niet kunnen.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.