image

Microsoft dicht actief aangevallen kwetsbaarheden en 'wormable' lek in Windows

woensdag 13 november 2024, 09:52 door Redactie, 18 reacties

Tijdens de patchdinsdag van november heeft Microsoft 89 kwetsbaarheden verholpen, waaronder twee actief aangevallen beveiligingslekken en een 'wormable' kwetsbaarheid in Windows. De eerste actief aangevallen kwetsbaarheid (CVE-2024-49039) bevindt zich in de Windows Task Scheduler en laat een aanvaller die al toegang tot het systeem heeft zijn rechten verhogen, om het systeem zo verder te kunnen compromitteren. De kwetsbaarheid werd mede door Googles Threat Analysis Group aan Microsoft gemeld. Details over de aanvallen en omvang van het misbruik zijn niet door Microsoft gegeven.

Het andere actief misbruikte beveiligingslek (CVE-2024-43451) betreft 'NTLM hash disclosure spoofing'. Via het beveiligingslek kan een aanvaller de NTLMv2-hash van de gebruiker stelen en daarmee vervolgens als de gebruiker inloggen. Er is wel 'minimale interactie' van het doelwit met een malafide bestand vereist, zoals het selecteren of inspecteren van het bestand, of een andere actie, anders dan het openen van het bestand, zo legt Microsoft uit. De kwetsbaarheid bevindt zich in het MSHTML-platform van Windows, dat onder andere door de Internet Explorer-mode van Microsoft Edge wordt gebruikt.

Een andere kwetsbaarheid (CVE-2024-43639) die deze maand opvalt is een remote code execution (RCE)-kwetsbaarheid in Windows Kerberos. Dit is een authenticatieprotocol dat vaak wordt gebruikt om gebruikers of hosts in Windowsomgevingen te authenticeren. Het is ook het authenticatieprotocol gebruikt in Active Directory-implementaties. De kwetsbaarheid in het cryptografische protocol laat een ongeauthenticeerde aanvaller code op kwetsbare systemen uitvoeren.

"Er is geen interactie van gebruikers vereist. Aangezien Kerberos met verhoogde rechten draait, is dit een wormable bug", aldus Dustin Childs van securitybedrijf ZDI. Een worm zou zich via dit beveiligingslek kunnen naar kwetsbare Windows-servers kunnen verspreiden. De impact van de kwetsbaarheid is op een schaal van 1 tot en met 10 beoordeeld met een 9.8. Desondanks betwijfelt Childs of aanvallers er actief misbruik van zullen maken. Ook Microsoft heeft de kans op misbruik als 'less likely' ingeschat. De updates van deze patchdinsdag zullen op de meeste systemen automatisch worden geïnstalleerd.

Reacties (18)
13-11-2024, 09:57 door Anoniem
Wat is de ratio van hun om bugs te fixen. Eén bug gefixt en er 5 nieuwe erbij? Het is toch niet geloven dat zij duizenden en duizenden bug implementeren.
13-11-2024, 11:50 door Anoniem
Tijd om de firewall maar eens aan te zetten in Windows 10?
Natuurlijk is stap 1 het binnenkomend verkeer uit/poorten dicht te zetten.
Is er ook een stap 2 nodig? Welk uitgaand verkeer zou ik tegen moeten houden?

Een script om windows goed dicht te timmeren zou ideaal zijn.
Heeft iemand zoiets?
13-11-2024, 12:05 door Anoniem
Tiny Firewall werkt erg effectief. Standaard blokkeert deze vrijwel alle software en moet je zelf apart toestemming geven als een programma op internet wil. Veel zelfcontrole dus.

Open source (kijk bij de FAQ) en gratis.
https://tinywall.pados.hu/
13-11-2024, 12:50 door Anoniem
Door Anoniem: Wat is de ratio van hun om bugs te fixen. Eén bug gefixt en er 5 nieuwe erbij? Het is toch niet geloven dat zij duizenden en duizenden bug implementeren.
Tja als een basis installatie van je operating system, nog zonder enige geinstalleerde applicatie, al 20GB is... dan is er zat plek voor bugs natuurlijk.
13-11-2024, 12:55 door Anoniem
Het blijft maar doorgaan _continue kritiek lek_ jaar in jaar uit. Nu ook nog een worm erbij. Deze lage kwaliteit vendor lock software kan je toch niet meer serieus nemen. Het wordt eens tijd dat ze managers gaan ontslaan voor het grootschalige gebruik er van bij overheidsinstanties.
13-11-2024, 13:08 door Anoniem
Door Anoniem: Tijd om de firewall maar eens aan te zetten in Windows 10?
Natuurlijk is stap 1 het binnenkomend verkeer uit/poorten dicht te zetten.
Is er ook een stap 2 nodig? Welk uitgaand verkeer zou ik tegen moeten houden?

Een script om windows goed dicht te timmeren zou ideaal zijn.
Heeft iemand zoiets?

CIS heeft hardening scripts op GitHub staan waarmee je je OS (in elk geval voor een deel) naar hun benchmark trekt.
13-11-2024, 13:45 door _R0N_
Door Anoniem: Wat is de ratio van hun om bugs te fixen. Eén bug gefixt en er 5 nieuwe erbij? Het is toch niet geloven dat zij duizenden en duizenden bug implementeren.

Gezien de hoeveelheid regels code zijn het er eigenlijk best weinig.
13-11-2024, 13:55 door Anoniem
Wat een hoop kortzichtige opmerkingen hier zeg. Een OS als Windows is gewoon megacomplex; je kunt niet overal by design over nadenken. Jezelf een risicoscore van 9.8 geven (die nota bene doodleuk door ZDI wordt gediskwalificeerd) zie ik als verantwoordelijkheid pakken.

Nee, het beleid is vast niet zaligmakend, maar ze nemen het wel aanzienlijk serieuzer dan vroeger, in tegenstelling tot andere sommige andere (software)bedrijven.

Het is prima om kritisch te zijn, maar tot nu toe zie ik op een enkeling na vooral gebash...
13-11-2024, 15:30 door Anoniem
Door Anoniem: Wat een hoop kortzichtige opmerkingen hier zeg. Een OS als Windows is gewoon megacomplex; je kunt niet overal by design over nadenken. Jezelf een risicoscore van 9.8 geven (die nota bene doodleuk door ZDI wordt gediskwalificeerd) zie ik als verantwoordelijkheid pakken.

Nee, het beleid is vast niet zaligmakend, maar ze nemen het wel aanzienlijk serieuzer dan vroeger, in tegenstelling tot andere sommige andere (software)bedrijven.

Het is prima om kritisch te zijn, maar tot nu toe zie ik op een enkeling na vooral gebash...

De hele IT industrie is kapot. Alles is lek en kapot, developers kunnen niet meer developen en managers weten niet waar ze het over hebben. Industrie breed.. niemand boeit het meer wat. Ik hoop dat AI/quantum alles compleet kapot maakt. Kunnen we fijn opnieuw beginnen op een normale manier.
13-11-2024, 16:09 door _R0N_
Door Anoniem:
De hele IT industrie is kapot. Alles is lek en kapot, developers kunnen niet meer developen en managers weten niet waar ze het over hebben. Industrie breed.. niemand boeit het meer wat. Ik hoop dat AI/quantum alles compleet kapot maakt. Kunnen we fijn opnieuw beginnen op een normale manier.

Er is maar 1 stuk software ooit bugvrij verklaard na vele jaren onderzoek en dat is de oorspronkelijke Atari Pac-man
Alle overige software bevat bus, lekken en gaten.
13-11-2024, 16:25 door Anoniem
Door Anoniem: Wat een hoop kortzichtige opmerkingen hier zeg. Een OS als Windows is gewoon megacomplex; je kunt niet overal by design over nadenken. Jezelf een risicoscore van 9.8 geven (die nota bene doodleuk door ZDI wordt gediskwalificeerd) zie ik als verantwoordelijkheid pakken.

Nee, het beleid is vast niet zaligmakend, maar ze nemen het wel aanzienlijk serieuzer dan vroeger, in tegenstelling tot andere sommige andere (software)bedrijven.

Het is prima om kritisch te zijn, maar tot nu toe zie ik op een enkeling na vooral gebash...
Wat moet je er dan mee??
Het hoort te werken, foutloos, niet meer, niet minder.
In plaats van datagraaien, alles willen hebben, beheren, hebben ze te zorgen dat hun product in orde is.
Zeker als de halve wereld zich afhankelijk heeft gemaakt van dat bedrijf.
13-11-2024, 16:34 door Anoniem
Door Anoniem: Wat een hoop kortzichtige opmerkingen hier zeg. Een OS als Windows is gewoon megacomplex; je kunt niet overal by design over nadenken. Jezelf een risicoscore van 9.8 geven (die nota bene doodleuk door ZDI wordt gediskwalificeerd) zie ik als verantwoordelijkheid pakken.

Nee, het beleid is vast niet zaligmakend, maar ze nemen het wel aanzienlijk serieuzer dan vroeger, in tegenstelling tot andere sommige andere (software)bedrijven.

Het is prima om kritisch te zijn, maar tot nu toe zie ik op een enkeling na vooral gebash...
Ben het met je eens wat betreft de complexiteit en de kortzichtige opmerkingen MAAR ik heb wel kanttekeningen; Als je alle nieuwe versies na Windows 7 bekijkt lijkt het alsof daarvan enkel de buitenkant aangepast is om het nieuw te laten lijken.

Waar ik vroeger 1 muisklik voor nodig had moet ik nu 3 muisklikken verder om in hetzelfde oude menu te komen, 3 x linksaf is ook 1 x rechtsaf.

M.a.w. ik had liever gehad dat Microsoft tijd en energie had gestopt in het veiliger maken van Windows 7 dan het introduceren van al die onhandige vernieuwde interfaces.
13-11-2024, 22:07 door Anoniem
Door _R0N_:
Door Anoniem: Wat is de ratio van hun om bugs te fixen. Eén bug gefixt en er 5 nieuwe erbij? Het is toch niet geloven dat zij duizenden en duizenden bug implementeren.

Gezien de hoeveelheid regels code zijn het er eigenlijk best weinig.

Alleen lijkt het alsof zij er meer inbrengen dan zij fixen. Laat ze dan allen de meest critieke fixen en er verder afblijven als zij het toch niet kunnen.
13-11-2024, 23:40 door Anoniem
Door Anoniem:
Door _R0N_:
Door Anoniem: Wat is de ratio van hun om bugs te fixen. Eén bug gefixt en er 5 nieuwe erbij? Het is toch niet geloven dat zij duizenden en duizenden bug implementeren.

Gezien de hoeveelheid regels code zijn het er eigenlijk best weinig.

Alleen lijkt het alsof zij er meer inbrengen dan zij fixen. Laat ze dan allen de meest critieke fixen en er verder afblijven als zij het toch niet kunnen.
Het zijn er heel veel en worden alleen maar door de buitenwereld gemeld want MS hangt haar vuile was niet buiten. De hoeveelheid is ook niet zo belangrijk. Net als zaadcellen. 1 kritieke is genoeg en die is er elke maand en nu ook nog een wormbaar. Continue dus.
14-11-2024, 08:30 door Anoniem
Door Anoniem: Het blijft maar doorgaan _continue kritiek lek_ jaar in jaar uit. Nu ook nog een worm erbij. Deze lage kwaliteit vendor lock software kan je toch niet meer serieus nemen. Het wordt eens tijd dat ze managers gaan ontslaan voor het grootschalige gebruik er van bij overheidsinstanties.

Leuk verhaal, maar wat is het alternatief?
Wij hebben bring your own device (BYOD) en 90% van onze gebruikers wil gewoon Windows hebben.
En een IT afdeling kan mensen niet dwingen.
En de hoge managers die dat wel zouden kunnen hebben zelf beperkte computer kennis en een secretaresse gewoon Office en Outlook, etc nodig hebben.
14-11-2024, 13:13 door Anoniem
Door Anoniem:
Door Anoniem: Het blijft maar doorgaan _continue kritiek lek_ jaar in jaar uit. Nu ook nog een worm erbij. Deze lage kwaliteit vendor lock software kan je toch niet meer serieus nemen. Het wordt eens tijd dat ze managers gaan ontslaan voor het grootschalige gebruik er van bij overheidsinstanties.

Leuk verhaal, maar wat is het alternatief?
Wij hebben bring your own device (BYOD) en 90% van onze gebruikers wil gewoon Windows hebben.
En een IT afdeling kan mensen niet dwingen.
En de hoge managers die dat wel zouden kunnen hebben zelf beperkte computer kennis en een secretaresse gewoon Office en Outlook, etc nodig hebben.
Mensen willen dat helemaal niet, hebben dat ook helemaal niet meer thuis. Het wordt ze opgedrongen in kantoortuinen. Ik ben ook verplicht te werken met windows terwijl ik veel productieve ben met Linux en een Mac. De meeste mensen gebruiken tegenwoordig Android of iOS en hebben windows niet gemist. Sterker nog de nieuwe user interface bevalt ze veel beter.
14-11-2024, 15:02 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Het blijft maar doorgaan _continue kritiek lek_ jaar in jaar uit. Nu ook nog een worm erbij. Deze lage kwaliteit vendor lock software kan je toch niet meer serieus nemen. Het wordt eens tijd dat ze managers gaan ontslaan voor het grootschalige gebruik er van bij overheidsinstanties.

Leuk verhaal, maar wat is het alternatief?
Wij hebben bring your own device (BYOD) en 90% van onze gebruikers wil gewoon Windows hebben.
En een IT afdeling kan mensen niet dwingen.
En de hoge managers die dat wel zouden kunnen hebben zelf beperkte computer kennis en een secretaresse gewoon Office en Outlook, etc nodig hebben.
Mensen willen dat helemaal niet, hebben dat ook helemaal niet meer thuis. Het wordt ze opgedrongen in kantoortuinen. Ik ben ook verplicht te werken met windows terwijl ik veel productieve ben met Linux en een Mac. De meeste mensen gebruiken tegenwoordig Android of iOS en hebben windows niet gemist. Sterker nog de nieuwe user interface bevalt ze veel beter.
Ik geloof dit gewoonweg niet.
Er zijn nog steeds teveel belangrijke kantoorapplicaties die ontwikkeld worden of ontwikkeld zijn die enkel onder Windows draaien.
Ik hoor soms een aantal die graag met Apple zouden willen werken maar dat wordt zelden gehonoreerd.
14-11-2024, 17:36 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem: Het blijft maar doorgaan _continue kritiek lek_ jaar in jaar uit. Nu ook nog een worm erbij. Deze lage kwaliteit vendor lock software kan je toch niet meer serieus nemen. Het wordt eens tijd dat ze managers gaan ontslaan voor het grootschalige gebruik er van bij overheidsinstanties.

Leuk verhaal, maar wat is het alternatief?
Wij hebben bring your own device (BYOD) en 90% van onze gebruikers wil gewoon Windows hebben.
En een IT afdeling kan mensen niet dwingen.
En de hoge managers die dat wel zouden kunnen hebben zelf beperkte computer kennis en een secretaresse gewoon Office en Outlook, etc nodig hebben.
Mensen willen dat helemaal niet, hebben dat ook helemaal niet meer thuis. Het wordt ze opgedrongen in kantoortuinen. Ik ben ook verplicht te werken met windows terwijl ik veel productieve ben met Linux en een Mac. De meeste mensen gebruiken tegenwoordig Android of iOS en hebben windows niet gemist. Sterker nog de nieuwe user interface bevalt ze veel beter.
Ik geloof dit gewoonweg niet.
Er zijn nog steeds teveel belangrijke kantoorapplicaties die ontwikkeld worden of ontwikkeld zijn die enkel onder Windows draaien.
Ik hoor soms een aantal die graag met Apple zouden willen werken maar dat wordt zelden gehonoreerd.
Noem eens 1 van die applicaties ?
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.