Abuse Melding

Je hebt een klacht over de onderstaande posting:

07-07-2021, 20:49 door Erik van Straten

De noodpatch die Microsoft gisteren heeft uitgebracht [1] voor het RCE-lek in de print spooler service blijkt eenvoudig te omzeilen, zo meldt The Register ([2]). In dat artikel kun je lezen dat Benjamin Delpy, de ontwikkelaar van mimikatz, in [3] meldt dat Microsoft in hun fix probeert vast te stellen of de library niet op een remote server staat door te checken of het pad niet met \\ begint (zoals in \\server\share\hebbes.dll). Daarbij is Microsoft vergeten dat \??\UNC\ een alternatief is voor \\ (in de zin van "\??\UNC\server\share\hebbes.dll"). Zucht... Aanvulling: dit naast het feit dat de gisteren gepubliceerde fix de LPE (Local Privilege Escalation) kwetsbaarheid niet repareerde - waarmee deze patch compleet waardeloos is. Microsoft zou bij elke nieuwe Windows versie minder moeten tweaken aan start-menu's maar eens serieus oude onveilige legacymeuk uit het NT-tijdperk opschonen. [1] https://www.security.nl/posting/711062/Microsoft+komt+met+noodpatch+voor+kritiek+beveiligingslek+in+Windows [2] ...

Beschrijf je klacht (Optioneel):

captcha