Nieuws
image

Microsoft verwijdert Windows Journal wegens lekken

maandag 26 september 2016, 11:10 door Redactie, 13 reacties

Microsoft heeft een onderdeel van Windows verwijderd omdat het allerlei beveiligingslekken bleek te bevatten. Het gaat om het notitieprogramma Windows Journal dat sinds november 2002 met het verschijnen van Windows XP Tablet PC Edition onderdeel van Windows uitmaakt.

Het bestandsformaat dat Windows Journal gebruikt, Journal Note File (JNT), blijkt voor een "groot aantal aanvallen" kwetsbaar te zijn. Het openen van een kwaadaardig JNT-bestand zou een aanvaller willekeurige code op de computer kunnen laten uitvoeren, zoals het installeren van malware, zo waarschuwt beveiligingsbedrijf Fortinet. Daarom besloot Microsoft Windows Journal permanent uit Windows te verwijderen. Hiervoor bracht de softwaregigant vorige maand beveiligingsupdate KB3161102 uit. Gebruikers die de update nog niet hebben geïnstalleerd krijgen het advies dit alsnog te doen. In Windows 10 is het onderdeel via de "Anniversary Update" verwijderd.

Reacties (13)
26-09-2016, 11:22 door Anoniem
Dat is een heel innovatieve methode voor het oplossen van lekken!
Eens kijken wat ze nog meer op die manier zouden kunnen oplossen...
26-09-2016, 11:58 door Spiff has left the building - Bijgewerkt: 26-09-2016, 12:17
Door Redactie, ma.26-09, 11:10 uur:
[...] besloot Microsoft Windows Journal permanent uit Windows te verwijderen. Hiervoor bracht de softwaregigant vorige maand beveiligingsupdate KB3161102 uit. Gebruikers die de update nog niet hebben geïnstalleerd krijgen het advies dit alsnog te doen.
KB3161102 is (vooralsnog) géén beveiligingsupdate.
KB3161102 is een 'aanbevolen' ('recommended') update.
https://support.microsoft.com/en-us/kb/3161102
KB3161102 vermeldt:
Update for Windows Journal component removal
Overview
Windows Journal is a note-taking application that was first introduced in Windows XP Tablet PC Edition. It's currently a component of all supported client versions of Windows through Windows 10 Version 1511. The file format that's used by Windows Journal (Journal Note File, or JNT) has been demonstrated to be susceptible to many security exploits. Therefore, Windows Journal will be removed from all versions of Microsoft Windows soon.
About this update
This update removes the Windows Journal component. We recommend that all users install this update immediately.
Voor alle systemen met de standaard Windows Update instellingen "Updates automatisch installeren" plus "Aanbevolen updates op dezelfde manier ontvangen als belangrijke updates" zal 'aanbevolen' update KB3161102 inmiddels geinstalleerd zijn.
Voor systemen waarop "Aanbevolen updates op dezelfde manier ontvangen als belangrijke updates" niet is ingesteld, blijft het installeren van KB3161102 vooralsnog een 'aanbeveling'.

Microsoft's formulering "Windows Journal will be removed from all versions of Microsoft Windows soon" doet me vermoeden dat KB3161102 over enige tijd misschien als 'belangrijk' of als beveiligingsupdate aangeboden gaat worden, maar op dit moment is dat niet zo.

Fortinet, Honggang Ren and Peixue Li, Sep 23, 2016
(https://blog.fortinet.com/2016/09/23/microsoft-removed-journal-from-windows-due-to-security-issues):
This month, Microsoft released update KB3161102 and removed the Journal component from all versions of Windows
Zoals hierboven aangegeven, dit geldt (vooralsnog) alleen voor systemen met de standaard Windows Update instellingen "Updates automatisch installeren" plus "Aanbevolen updates op dezelfde manier ontvangen als belangrijke updates", en niet als "Aanbevolen updates op dezelfde manier ontvangen als belangrijke updates" niet is ingesteld.

Fortinet, Honggang Ren and Peixue Li, Sep 23, 2016
(https://blog.fortinet.com/2016/09/23/microsoft-removed-journal-from-windows-due-to-security-issues):
On the Microsoft Acknowledgments web page, Microsoft labeled the title of this vulnerability as "Defense-in-depth".
--> https://technet.microsoft.com/en-us/library/security/mt674627.aspx
Die Microsoft Acknowledgments pagina geeft drie Windows Journal Memory Corruption Vulnerability verwijzingen,
één keer naar https://technet.microsoft.com/library/security/MS16-013,
en twee keer naar https://technet.microsoft.com/library/security/MS16-056.
Dat betreft Security Updates for Windows Journal van februari en mei 2016.
Die genoemde updates zijn aangeboden als beveiligingsupdates.
Dat zijn echter niet dezelfde updates als de genoemde KB3161102, die (vooralsnog) slechts een 'aanbevolen' update is.

De Microsoft Acknowledgments pagina geeft naast die drie Windows Journal Memory Corruption Vulnerability verwijzingen tevens 21 "Defense-in-depth" verwijzingen, maar géén daarvan betreft Windows Journal.
Hmm... Het Fortinet blog artikel doet me een beetje rommelig aan, moet ik eerlijk zeggen ...
 
26-09-2016, 12:23 door Anoniem
Als ze een onderdeel van windows niet weten
te beveiligen of te verhelpen met patches,dan word het onderdeel verwijderd.

Dit doet mij denken aan het onderdeel windows gadgets in win7.
Daar was ook geen oplossing voor dus maar laten verwijderen,want het staat
beschreven als een groot beveilingsprobleem.
26-09-2016, 14:40 door Anoniem
Door Anoniem: Dat is een heel innovatieve methode voor het oplossen van lekken!
Eens kijken wat ze nog meer op die manier zouden kunnen oplossen...

Er zit al een Linux bash in. Als die goed geïntegreerd is zal er nog één laatste windows update volgen die je machine omtovert in een volledige Linuxomgeving ;-)
26-09-2016, 15:19 door Anoniem
Door Anoniem:
Door Anoniem: Dat is een heel innovatieve methode voor het oplossen van lekken!
Eens kijken wat ze nog meer op die manier zouden kunnen oplossen...

Er zit al een Linux bash in. Als die goed geïntegreerd is zal er nog één laatste windows update volgen die je machine omtovert in een volledige Linuxomgeving ;-)

Een update die even je systeem scanned welke applicaties er geinstalleerd zijn en als er alleen Windows, een
of meer browsers, Office en dergelijke geinstalleerd zijn dan formatteert ie hem en zet er Ubuntu oid op.
De gebruiker merkt het wellicht niet eens...
26-09-2016, 16:02 door karma4
Als speelgoed (gadgets) niet voldoet dump het. Dan ga je voor nieuw speelgoed in de moderne tijd heet dat een app. No problem.

Een applicatie die niet voldoet en waarvoor je wat anders hebt dump je ook. Notes met office bestaat ook al lang. Mindmap Evernote kun je ook doen. Wat is mis met het laten vallen van iets uit 2002. Een xp tablet uit die tijd. Dat is 14 jaar oud, het heeft zijn tijd gehad. No problem.
26-09-2016, 18:30 door Eric-Jan H te D
Een bestandsformaat dat tot veiligheidslekken leidt? Een slechte geprogrammeerde lexer zullen ze bedoelen.
26-09-2016, 19:14 door Anoniem
Door Eric-Jan H te A: Een bestandsformaat dat tot veiligheidslekken leidt? Een slechte geprogrammeerde lexer zullen ze bedoelen.

Ik weet niet wat hier het geval is, maar het kan theoretisch allebei. Je kunt een bestandsformaat fout of dubieus definieren waardoor de software die het leest de weg kwijt raakt. Anderzijds kan een parser fouten bevatten. Vermoedelijk is het laatste hier het geval.

Microsoft Office Docfile (.doc/.xls) een voorbeeld van een bestandsformaat probleem.
26-09-2016, 19:36 door Anoniem
Heel Windows verwijderen is een beter idee!
27-09-2016, 00:47 door vanegmond - Bijgewerkt: 27-09-2016, 00:51
Spiff, KB3161102 is een 'aanbevolen' ('recommended') update.
https://support.microsoft.com/en-us/kb/3161102

Deze net verwijderd, computer hoefde niet opnieuw opgestart te worden.
Bij start, type in Windows Journal is het ook weg.

Spiff, Voor alle systemen met de standaard Windows Update instellingen "Updates automatisch installeren" plus "Aanbevolen updates op dezelfde manier ontvangen als belangrijke updates" zal 'aanbevolen' update KB3161102 inmiddels geinstalleerd zijn.
Voor systemen waarop "Aanbevolen updates op dezelfde manier ontvangen als belangrijke updates" niet is ingesteld, blijft het installeren van KB3161102 vooralsnog een 'aanbeveling'.

Is het toch niet beter, om die aanbevolen aan te vinken bij belangrijke ?
Maar dan zie ik geen verschil meer tussen de optionele toch ?
Of geen verschil tussen belangrijke en aanbevolen ? Ben het een beetje kwijt.
Ik kijk altijd wel, ook bij de belangrijke.
Mijn dank weer Spiff !
27-09-2016, 09:47 door Anoniem
Ik heb een lek in Windows gevonden! Snel mijn harddisk wissen!
27-09-2016, 11:15 door Spiff has left the building
Door vanegmond, 00:47 uur:
Is het toch niet beter, om die aanbevolen aan te vinken bij belangrijke?
Maar dan zie ik geen verschil meer tussen de optionele toch?
(https://www.security.nl/posting/467976#posting485484)
 https://www.security.nl/posting/467976#posting485672
27-09-2016, 17:32 door vanegmond
Door Spiff:
Door vanegmond, 00:47 uur:
Is het toch niet beter, om die aanbevolen aan te vinken bij belangrijke?
Maar dan zie ik geen verschil meer tussen de optionele toch?
(https://www.security.nl/posting/467976#posting485484)
 https://www.security.nl/posting/467976#posting485672

Als je het verschil wilt kunnen zien tussen de 'echte' "belangrijke" updates en de "aanbevolen" updates, dan is het inderdaad verstandig om de Windows Update instelling "Aanbevolen updates op dezelfde manier ontvangen als belangrijke updates" uit te schakelen.

Wordt in de instellingen van Windows Update "Aanbevolen updates op dezelfde manier ontvangen als belangrijke updates" uitgevinkt, dus uitgeschakeld, dan worden "aanbevolen" updates aangeboden in de categorie "optionele" updates.
In dat geval zijn de "aanbevolen" updates te onderscheiden van 'gewone' optionele updates doordat de "aanbevolen" updates cursief worden weergegeven. Tevens wordt bij selecteren van een "aanbevolen" update in het rechtervak een aanduiding "aanbevolen update" weergegeven, met een gele ster ervoor.

Heel goed Spiff, ik heb net het vinkje bij Aanbevolen updates op dezelfde manier ontvangen als belangrijke
updates weer uitgevinkt.
Ben benieuwd hoe dit in Oktober verder gaat, met de pakketten die Microsoft dan gaat aanbieden ?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search