Microsoft dicht actief aangevallen kwetsbaarheid in Windows
Microsoft heeft tijdens de patchdinsdag van oktober 50 kwetsbaarheden verholpen, waaronder een beveiligingslek in Windows dat actief werd aangevallen voordat een beveiligingsupdate beschikbaar was. Via dit zeroday-lek kon een aanvaller die al toegang tot een systeem had zijn rechten verhogen.
De kwetsbaarheid werd in augustus ontdekt door anti-virusbedrijf Kaspersky Lab en is volgens de virusbestrijder tegen minder dan tien doelen in het Midden-Oosten ingezet. Het beveiligingslek werd op 17 augustus aan Microsoft gerapporteerd en gisteren op 9 oktober verholpen. Zoals gezegd moest een aanvaller al toegang tot een systeem hebben om de kwetsbaarheid uit te buiten.
De aanvallers gebruikten het zeroday-lek om de benodigde rechten te krijgen zodat de malware het systeem persistent kon besmetten. De ontdekte exploit was volgens Kaspersky Lab van een hoge kwaliteit en in staat om verschillende Windowsversies aan te vallen. Naast het zeroday-lek zijn ook twee kwetsbaarheden gepatcht die al openbaar waren gemaakt, maar volgens Microsoft niet zijn aangevallen. Het gaat om een lek in de Microsoft JET Database Engine en de Windows-kernel. Wat ook opvalt is dat Microsoft een kwetsbaarheid heeft verholpen die uit 2010 stamt.
Verder zijn er kwetsbaarheden gepatcht in Internet Explorer, Microsoft Edge, Windows, Microsoft Office, ChakraCore, .NET Core, PowerShell Core, SQL Server Management Studio, Microsoft Exchange Server, Azure IoT Edge en Hub Device Client SDK voor Azure IoT. Op de meeste systemen zullen de updates automatisch worden geïnstalleerd.
?
Ik heb gisteravond moeiteloos Windows 8.1 geupdate (security only via de windows update catalog, de rest via de wus)
Het duurde net 15 minuten inclusief reboot. Tussendoor op een ander werkstation doorgewerkt in Xubuntu 18.04 in Libre Office.
Suggestie: ga naast Windows (X)ubuntu of Linux gebruiken. Dan ben je slim want je gebruikt naar wens alleen the best of more worlds. Nu ben je alleen zinloos aan het mopperen.
We mogen blij zijn dat Microsoft überhaupt z'n bagger onderhoudt? Dat vindt u serieus? Echt?
Indien je klacht is: "schandalig dat Windows gaten bevat!" dan is dat nogal kortzichtig.
Programmeren blijft immers mensenwerk, en mensen maken fouten. Er is bijna geen stuk software dat 100% bugvrij is.
Windows bestaat uit ca. 50 miljoen regels code, dus je snapt dat hier dus vele menselijke foutjes in kunnen zitten.
Dat is bij producten van Apple of Google dus niet anders.
We mogen blij zijn dat Microsoft überhaupt z'n bagger onderhoudt? Dat vindt u serieus? Echt?
Of Windows bagger is moet ieder voor zich weten. Ik ben er blij mee.
We mogen blij zijn dat Microsoft überhaupt z'n bagger onderhoudt? Dat vindt u serieus? Echt?
Of Windows bagger is moet ieder voor zich weten. Ik ben er blij mee.
https://www.encyclo.nl/begrip/jandoedel
https://www.ensie.nl/scheldwoordenboek/jandoedel
Dat mag ook, niets mis mee, vinden is vrij, maar wat de toegevoegde waarde van die kennis voor ons is is de (retorische) vraag.
Het lost hoe dan ook een terugkerend probleem niet op.
We mogen blij zijn dat Microsoft überhaupt z'n bagger onderhoudt? Dat vindt u serieus? Echt?
We mogen blij zijn dat Microsoft überhaupt z'n bagger onderhoudt? Dat vindt u serieus? Echt?
Of Windows bagger is moet ieder voor zich weten. Ik ben er blij mee.
De kwalificatie bagger is niet subjectief. Vergelijk alleen al het updaten onder Windows met andere besturingssystemen. Het is onder Windows ontzettend traag en je moet erg vaak rebooten. Soms zelfs meerdere keren. In jouw visie moet Microsoft dat gewoon kunnen verhelpen. Maar dat kunnen ze niet! Dus zijn we bij versie 10 van Windows aangeland en zitten we er nog steeds mee. Waarom kan Microsoft dit niet verhelpen? Omdat ze dat met de brakke architectuur van Windows niet kunnen! En die brakke architectuur kunnen ze niet aanpakken omdat ze compatibel moeten blijven met bestaande applicaties. En daarom wordt het nooit meer wat, met dat Windows.
We mogen blij zijn dat Microsoft überhaupt z'n bagger onderhoudt? Dat vindt u serieus? Echt?
Of Windows bagger is moet ieder voor zich weten. Ik ben er blij mee.
De kwalificatie bagger is niet subjectief. Vergelijk alleen al het updaten onder Windows met andere besturingssystemen. Het is onder Windows ontzettend traag en je moet erg vaak rebooten. Soms zelfs meerdere keren. In jouw visie moet Microsoft dat gewoon kunnen verhelpen. Maar dat kunnen ze niet! Dus zijn we bij versie 10 van Windows aangeland en zitten we er nog steeds mee. Waarom kan Microsoft dit niet verhelpen? Omdat ze dat met de brakke architectuur van Windows niet kunnen! En die brakke architectuur kunnen ze niet aanpakken omdat ze compatibel moeten blijven met bestaande applicaties. En daarom wordt het nooit meer wat, met dat Windows.
Ik ben het met u eens. Doch... een beter alternatief is er niet.
Ik spreek uit ervaring. Ik heb jarenlang Fedora Core gebruikt, naar volle tevredenheid.
Nagenoeg vanaf Core 1 tot Core 27, met tussentijds overstap naar Ubuntu.
Prima systeem, maar uiteindelijk is het om gewoon niet. Teveel zaken die niet werken zoals ze in Windows wel doen.
Een voorbeeld is de screensaver. Die moet op een vage manier ergens geactiveerd worden in KDE om automatisch op te starten. De rest had ik al eerder uitgelegd.
Vergeet niet dat velen devices wereldwijd grotendeels gewoon cpu-hardware-matig lek zijn,
"SPECTRE"
Zodra er serieuze werkzame exploits voor spectre verschijnen,is het einde oefening.
Vergeet niet dat velen devices wereldwijd grotendeels gewoon cpu-hardware-matig lek zijn,
"SPECTRE"
Zodra er serieuze werkzame exploits voor spectre verschijnen,is het einde oefening.
Wie zegt dat deze er al niet zijn? Je weet niet wat overheden aan hacks hebben en gebruiken en misschien is het zelfs ondetecteerbaar.
Vergeet niet dat velen devices wereldwijd grotendeels gewoon cpu-hardware-matig lek zijn,
"SPECTRE"
Zodra er serieuze werkzame exploits voor spectre verschijnen,is het einde oefening.
Wie zegt dat deze er al niet zijn? Je weet niet wat overheden aan hacks hebben en gebruiken en misschien is het zelfs ondetecteerbaar.
Precies,waarom zou je je dan druk maken,alles is lek en blijft lek.
Leven de digitalisering en het panopticum.
Ik snap niet waar men zo moeilijk over doet, en waarom anderen altijd issues hebben met windows.
Ik heb deze discutabele update binnen gehaald, en NUL issues. Ik ken het fenomeen Windows issues ook helemaal niet.
Ben ik dan zo handig?
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Adviseur compliance
Ministerie van Buitenlandse Zaken
Er gebeurt ontzettend veel bij ons Cyber Security Center. We zijn over de hele wereld 24 uur per dag actief, nemen risico’s voor verbeteringen en zijn continu op zoek naar vernieuwing. Als adviseur compliance ga jij aan de slag in dit dynamische centrum. Zo bescherm je Nederland tegen privacydreigingen en cybercrimes.
Word cyberspecialist bij Defensie
Naast het land, de zee, de lucht en de ruimte is cyberspace het vijfde werkgebied waarin Defensie actief is. Zo kun je bijvoorbeeld aan de slag als big data engineer, app-specialist of data scientist binnen de Joint Sigint Cyber Unit (JSCU) van de Militaire Inlichtingen- en Veiligheidsdienst (MIVD).
Technical Security Trainer
Ben je net als de rest van ons team bovenmatig geïnteresseerd in security en vind je het leuk om je hacker mindset en security-skills over te dragen? Dan ben je bij ons aan het juiste adres!
Are you ready for a challenge?