image

Microsoft dicht actief aangevallen kwetsbaarheid in Windows

woensdag 10 oktober 2018, 09:57 door Redactie, 16 reacties

Microsoft heeft tijdens de patchdinsdag van oktober 50 kwetsbaarheden verholpen, waaronder een beveiligingslek in Windows dat actief werd aangevallen voordat een beveiligingsupdate beschikbaar was. Via dit zeroday-lek kon een aanvaller die al toegang tot een systeem had zijn rechten verhogen.

De kwetsbaarheid werd in augustus ontdekt door anti-virusbedrijf Kaspersky Lab en is volgens de virusbestrijder tegen minder dan tien doelen in het Midden-Oosten ingezet. Het beveiligingslek werd op 17 augustus aan Microsoft gerapporteerd en gisteren op 9 oktober verholpen. Zoals gezegd moest een aanvaller al toegang tot een systeem hebben om de kwetsbaarheid uit te buiten.

De aanvallers gebruikten het zeroday-lek om de benodigde rechten te krijgen zodat de malware het systeem persistent kon besmetten. De ontdekte exploit was volgens Kaspersky Lab van een hoge kwaliteit en in staat om verschillende Windowsversies aan te vallen. Naast het zeroday-lek zijn ook twee kwetsbaarheden gepatcht die al openbaar waren gemaakt, maar volgens Microsoft niet zijn aangevallen. Het gaat om een lek in de Microsoft JET Database Engine en de Windows-kernel. Wat ook opvalt is dat Microsoft een kwetsbaarheid heeft verholpen die uit 2010 stamt.

Verder zijn er kwetsbaarheden gepatcht in Internet Explorer, Microsoft Edge, Windows, Microsoft Office, ChakraCore, .NET Core, PowerShell Core, SQL Server Management Studio, Microsoft Exchange Server, Azure IoT Edge en Hub Device Client SDK voor Azure IoT. Op de meeste systemen zullen de updates automatisch worden geïnstalleerd.

Reacties (16)
10-10-2018, 10:13 door Anoniem
Ik vind dit updatebeleid gewoonweg onbeschoft.
10-10-2018, 11:07 door Anoniem
Door Anoniem: Ik vind dit updatebeleid gewoonweg onbeschoft.

?

Ik heb gisteravond moeiteloos Windows 8.1 geupdate (security only via de windows update catalog, de rest via de wus)
Het duurde net 15 minuten inclusief reboot. Tussendoor op een ander werkstation doorgewerkt in Xubuntu 18.04 in Libre Office.
Suggestie: ga naast Windows (X)ubuntu of Linux gebruiken. Dan ben je slim want je gebruikt naar wens alleen the best of more worlds. Nu ben je alleen zinloos aan het mopperen.
10-10-2018, 11:50 door J.Doedel
Door Anoniem: Ik vind dit updatebeleid gewoonweg onbeschoft.
Waarom?? U mag blij wezen dat Microsoft zijn product onderhoud.
10-10-2018, 11:57 door Anoniem
Door J.Doedel:
Door Anoniem: Ik vind dit updatebeleid gewoonweg onbeschoft.
Waarom?? U mag blij wezen dat Microsoft zijn product onderhoud.
Hoezo? Is het open source en gratis te gebruiken?
10-10-2018, 13:02 door -karma4
Door J.Doedel:
Door Anoniem: Ik vind dit updatebeleid gewoonweg onbeschoft.
Waarom?? U mag blij wezen dat Microsoft zijn product onderhoud.

We mogen blij zijn dat Microsoft überhaupt z'n bagger onderhoudt? Dat vindt u serieus? Echt?
10-10-2018, 13:17 door Anoniem
Door Anoniem: Ik vind dit updatebeleid gewoonweg onbeschoft.
Hoezo, ze repareren het toch?
Indien je klacht is: "schandalig dat Windows gaten bevat!" dan is dat nogal kortzichtig.
Programmeren blijft immers mensenwerk, en mensen maken fouten. Er is bijna geen stuk software dat 100% bugvrij is.
Windows bestaat uit ca. 50 miljoen regels code, dus je snapt dat hier dus vele menselijke foutjes in kunnen zitten.
Dat is bij producten van Apple of Google dus niet anders.
10-10-2018, 13:33 door J.Doedel
Door The FOSS:
Door J.Doedel:
Door Anoniem: Ik vind dit updatebeleid gewoonweg onbeschoft.
Waarom?? U mag blij wezen dat Microsoft zijn product onderhoud.

We mogen blij zijn dat Microsoft überhaupt z'n bagger onderhoudt? Dat vindt u serieus? Echt?

Of Windows bagger is moet ieder voor zich weten. Ik ben er blij mee.
10-10-2018, 13:48 door Anoniem
Door J.Doedel:
Door The FOSS:
Door J.Doedel:
Door Anoniem: Ik vind dit updatebeleid gewoonweg onbeschoft.
Waarom?? U mag blij wezen dat Microsoft zijn product onderhoud.

We mogen blij zijn dat Microsoft überhaupt z'n bagger onderhoudt? Dat vindt u serieus? Echt?

Of Windows bagger is moet ieder voor zich weten. Ik ben er blij mee.
Ja dat was ook wel te verwachten, een open deur eigenlijk.
https://www.encyclo.nl/begrip/jandoedel
https://www.ensie.nl/scheldwoordenboek/jandoedel
Dat mag ook, niets mis mee, vinden is vrij, maar wat de toegevoegde waarde van die kennis voor ons is is de (retorische) vraag.
Het lost hoe dan ook een terugkerend probleem niet op.
10-10-2018, 13:50 door Anoniem
Door The FOSS:
Door J.Doedel:
Door Anoniem: Ik vind dit updatebeleid gewoonweg onbeschoft.
Waarom?? U mag blij wezen dat Microsoft zijn product onderhoud.

We mogen blij zijn dat Microsoft überhaupt z'n bagger onderhoudt? Dat vindt u serieus? Echt?
Ja, dat vinden wij en dat zal ook wel zo blijven ondanks je zeer informatieve bijdrage!
10-10-2018, 14:18 door -karma4
Door J.Doedel:
Door The FOSS:
Door J.Doedel:
Door Anoniem: Ik vind dit updatebeleid gewoonweg onbeschoft.
Waarom?? U mag blij wezen dat Microsoft zijn product onderhoud.

We mogen blij zijn dat Microsoft überhaupt z'n bagger onderhoudt? Dat vindt u serieus? Echt?

Of Windows bagger is moet ieder voor zich weten. Ik ben er blij mee.

De kwalificatie bagger is niet subjectief. Vergelijk alleen al het updaten onder Windows met andere besturingssystemen. Het is onder Windows ontzettend traag en je moet erg vaak rebooten. Soms zelfs meerdere keren. In jouw visie moet Microsoft dat gewoon kunnen verhelpen. Maar dat kunnen ze niet! Dus zijn we bij versie 10 van Windows aangeland en zitten we er nog steeds mee. Waarom kan Microsoft dit niet verhelpen? Omdat ze dat met de brakke architectuur van Windows niet kunnen! En die brakke architectuur kunnen ze niet aanpakken omdat ze compatibel moeten blijven met bestaande applicaties. En daarom wordt het nooit meer wat, met dat Windows.
10-10-2018, 14:42 door J.Doedel
Door The FOSS:
Door J.Doedel:
Door The FOSS:
Door J.Doedel:
Door Anoniem: Ik vind dit updatebeleid gewoonweg onbeschoft.
Waarom?? U mag blij wezen dat Microsoft zijn product onderhoud.

We mogen blij zijn dat Microsoft überhaupt z'n bagger onderhoudt? Dat vindt u serieus? Echt?

Of Windows bagger is moet ieder voor zich weten. Ik ben er blij mee.

De kwalificatie bagger is niet subjectief. Vergelijk alleen al het updaten onder Windows met andere besturingssystemen. Het is onder Windows ontzettend traag en je moet erg vaak rebooten. Soms zelfs meerdere keren. In jouw visie moet Microsoft dat gewoon kunnen verhelpen. Maar dat kunnen ze niet! Dus zijn we bij versie 10 van Windows aangeland en zitten we er nog steeds mee. Waarom kan Microsoft dit niet verhelpen? Omdat ze dat met de brakke architectuur van Windows niet kunnen! En die brakke architectuur kunnen ze niet aanpakken omdat ze compatibel moeten blijven met bestaande applicaties. En daarom wordt het nooit meer wat, met dat Windows.

Ik ben het met u eens. Doch... een beter alternatief is er niet.
Ik spreek uit ervaring. Ik heb jarenlang Fedora Core gebruikt, naar volle tevredenheid.
Nagenoeg vanaf Core 1 tot Core 27, met tussentijds overstap naar Ubuntu.
Prima systeem, maar uiteindelijk is het om gewoon niet. Teveel zaken die niet werken zoals ze in Windows wel doen.

Een voorbeeld is de screensaver. Die moet op een vage manier ergens geactiveerd worden in KDE om automatisch op te starten. De rest had ik al eerder uitgelegd.
10-10-2018, 15:35 door Anoniem
We maken ons zorgen over windows-updates failures?

Vergeet niet dat velen devices wereldwijd grotendeels gewoon cpu-hardware-matig lek zijn,

"SPECTRE"

Zodra er serieuze werkzame exploits voor spectre verschijnen,is het einde oefening.
10-10-2018, 16:29 door Anoniem
Door Anoniem: We maken ons zorgen over windows-updates failures?

Vergeet niet dat velen devices wereldwijd grotendeels gewoon cpu-hardware-matig lek zijn,

"SPECTRE"

Zodra er serieuze werkzame exploits voor spectre verschijnen,is het einde oefening.

Wie zegt dat deze er al niet zijn? Je weet niet wat overheden aan hacks hebben en gebruiken en misschien is het zelfs ondetecteerbaar.
11-10-2018, 03:15 door Anoniem
Door Anoniem:
Door Anoniem: We maken ons zorgen over windows-updates failures?

Vergeet niet dat velen devices wereldwijd grotendeels gewoon cpu-hardware-matig lek zijn,

"SPECTRE"

Zodra er serieuze werkzame exploits voor spectre verschijnen,is het einde oefening.

Wie zegt dat deze er al niet zijn? Je weet niet wat overheden aan hacks hebben en gebruiken en misschien is het zelfs ondetecteerbaar.

Precies,waarom zou je je dan druk maken,alles is lek en blijft lek.
Leven de digitalisering en het panopticum.
11-10-2018, 09:20 door Anoniem
Weer zo'n foute update. Goed dat ze lekken verhelpen, maar waarom hebben ze in hemelsnaam mijn beeldscherminstellingen gereset?? Alles was weg van mijn bureaublad ineens. Toen ik de muisaanwijzer niet meer zag nadat ik hem naar links heb bewogen, ontdekte ik dat het een extra beeldscherm had dat mijn TV bleek te zijn. Kostbare tijd naar de klote omdat ik ook nog eens haast had...
13-10-2018, 16:49 door J.Doedel
Door Anoniem: Weer zo'n foute update. Goed dat ze lekken verhelpen, maar waarom hebben ze in hemelsnaam mijn beeldscherminstellingen gereset?? Alles was weg van mijn bureaublad ineens. Toen ik de muisaanwijzer niet meer zag nadat ik hem naar links heb bewogen, ontdekte ik dat het een extra beeldscherm had dat mijn TV bleek te zijn. Kostbare tijd naar de klote omdat ik ook nog eens haast had...

Ik snap niet waar men zo moeilijk over doet, en waarom anderen altijd issues hebben met windows.

Ik heb deze discutabele update binnen gehaald, en NUL issues. Ik ken het fenomeen Windows issues ook helemaal niet.
Ben ik dan zo handig?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.