image

Microsoft patcht actief aangevallen lek in Windows-kernel

woensdag 12 december 2018, 10:03 door Redactie, 16 reacties
Laatst bijgewerkt: 12-12-2018, 10:19

Tijdens de laatste patchdinsdag van 2018 heeft Microsoft een kwetsbaarheid in de Windows-kernel gepatcht die actief werd aangevallen voordat er een beveiligingsupdate beschikbaar was. Via het beveiligingslek kon een aanvaller die al toegang tot een systeem had zijn rechten verhogen.

In totaal werden er 39 kwetsbaarheden gedicht, waarvan er 10 als ernstig zijn aangemerkt. Het aangevallen beveiligingslek in de Windows-kernel werd in oktober door anti-virusbedrijf Kaspersky Lab ontdekt en op 29 oktober aan Microsoft gerapporteerd. Volgens de virusbestrijder maken verschillende groepen misbruik van de kwetsbaarheid.

Het beveiligingslek geeft een aanvaller de mogelijkheid om zijn rechten op een al gecompromitteerd systeem te verhogen en code in kernelmode uitvoeren. Het lek is echter ook te combineren met andere kwetsbaarheden waardoor het mogelijk zou zijn om een remote aanval tegen internetgebruikers uit te voeren en uit de sandbox van browsers zoals Google Chrome en Microsoft Edge te ontsnappen.

Verder is er een kwetsbaarheid in het .NET Framework opgelost waardoor een denial of service mogelijk was. Details over dit beveiligingslek waren al voor het verschijnen van de beveiligingsupdate bekend, maar volgens Microsoft is er geen misbruik van gemaakt. Overige gepatchte beveiligingslekken bevonden zich onder andere in Internet Explorer, Microsoft Edge, Windows, Microsoft Office, ChakraCore, Microsoft Exchange Server en Microsoft Visual Studio. Op de meeste systemen zullen de updates automatisch worden geïnstalleerd.

Reacties (16)
12-12-2018, 10:23 door Anoniem
Gebruik een router van ruim 10 jaar oud, antivirus + firewall (handmatig, met de gedachte: zoveel als mogelijk blokkeren) uit 2012 (complimenten dat die nog dagelijks bijgewerkt wordt, beloof plechtig dat ik hem in de toekomst braaf ga kopen) en de laatste keer dat ik Windows 7 (volgens Microsoft is die legitiem) van een update voorzien heb ik kan ik mij niet herinneren (minimaal paar jaar geleden, zelfs de datum wordt niet meer weergegeven, sowieso werkt dat update gebeuren niet meer).
Op een schaal van 0 (niet zo veilig) t/m 10 (veilig) hoe veilig ben ik bezig? :-)
Mijn browser(s) heb ik dan weer wel zoveel mogelijk dichtgetimmerd.
12-12-2018, 12:05 door [Account Verwijderd] - Bijgewerkt: 12-12-2018, 12:06
Ik heb het nog niet helemaal uitgeplozen en hoewel ik Windows 8.1 gebruik lijkt het mij gezien de problemen met Win10 raadzaam om meerdere herstelpunten aan te maken tussen elke update (4 in totaal voor Win8.1) na dit bericht over een Windows-kernel update.

Motivatie: Het is niet onwaarschijnlijk - dit is géén kwaadsprekerij - dat bij Microsoft momenteel erg de focus ligt op Win10 waar Win8.1 misschien onder zou kunnen lijden.
12-12-2018, 12:26 door [Account Verwijderd]
Door Balder: Ik heb het nog niet helemaal uitgeplozen en hoewel ik Windows 8.1 gebruik lijkt het mij gezien de problemen met Win10 raadzaam om meerdere herstelpunten aan te maken tussen elke update (4 in totaal voor Win8.1) na dit bericht over een Windows-kernel update.

Motivatie: Het is niet onwaarschijnlijk - dit is géén kwaadsprekerij - dat bij Microsoft momenteel erg de focus ligt op Win10 waar Win8.1 misschien onder zou kunnen lijden.

Dat vermoeden bestaat al langer hoewel ik eerlijk moet zeggen dat onze W7 Enterprise systemen op werk gewoon maandelijks updates krijgen. W 8.1 wordt professioneel niet gebruikt.
12-12-2018, 12:59 door Anoniem
Door linux4:
Door Balder: Ik heb het nog niet helemaal uitgeplozen en hoewel ik Windows 8.1 gebruik lijkt het mij gezien de problemen met Win10 raadzaam om meerdere herstelpunten aan te maken tussen elke update (4 in totaal voor Win8.1) na dit bericht over een Windows-kernel update.

Motivatie: Het is niet onwaarschijnlijk - dit is géén kwaadsprekerij - dat bij Microsoft momenteel erg de focus ligt op Win10 waar Win8.1 misschien onder zou kunnen lijden.

Dat vermoeden bestaat al langer hoewel ik eerlijk moet zeggen dat onze W7 Enterprise systemen op werk gewoon maandelijks updates krijgen. W 8.1 wordt professioneel niet gebruikt.
win 8.1 krijgt ook gewoon maandelijks rollups en security updates.
12-12-2018, 13:06 door Anoniem
Het lek is echter ook te combineren met andere kwetsbaarheden waardoor het mogelijk zou zijn om een remote aanval tegen internetgebruikers uit te voeren en uit de sandbox van browsers zoals Google Chrome en Microsoft Edge te ontsnappen.
Chrome is toch Google zijn probleem, hoezo zou Microsoft dat moeten patchen? Of kon er d.m.v. o.a. Chrome een lek in Windows worden uitgebuit?
12-12-2018, 16:05 door -karma4 - Bijgewerkt: 12-12-2018, 16:08
12-12-2018, 16:11 door Legionnaire
Door Anoniem:
Het lek is echter ook te combineren met andere kwetsbaarheden waardoor het mogelijk zou zijn om een remote aanval tegen internetgebruikers uit te voeren en uit de sandbox van browsers zoals Google Chrome en Microsoft Edge te ontsnappen.
Chrome is toch Google zijn probleem, hoezo zou Microsoft dat moeten patchen? Of kon er d.m.v. o.a. Chrome een lek in Windows worden uitgebuit?

En daar ligt juist het probleem!
Microsoft is de enige echte software fabrikant, met de kennis en know how in huis, waar niemand in de verste verte in de buurt komt, gezien ze de allerbeste ontwikkelaars en developers in huis hebben.

Kom je niet door de selectie, dan kun je bij bv Google of Facebook aan het werk, voor een "lullig" salaris.

Gezien Microsoft afhankelijk is van software van derden, zullen ze altijd achter de feiten aanlopen en de concurrentie helpen om de ellende op te lossen.

Daarom heeft Microsoft destijds W7 uitgebracht met een compleet nieuwe source code, maar de overgang van XP naar W7 was voor de "gewone" consument te verwarrend, gezien de layout compleet veranderd was en te zwaar voor de meeste huis, tuin en keuken PC's.

Men heeft toen met man en macht W8 en W8.1 uitgebracht, met een "vriendelijke en bekende" layout en veel minder van de PC vergde.

Na jaren kennis vergaren en fine tunen, is men met W10 gekomen (gratis)…en daar blijft het bij en steekt alle tijd en energie erin.

Dus ik begrijp niet dat mensen nog W7 of W8,W8,1 op hun systeem hebben...

De enige fout waar ze zich in vergist hebben is EDGE, want Microsoft had wel gedacht dat de menigte EDGE zou gaan gebruiken...dus niet...de consument is vastgeroest aan Chrome e.d...de grootste rotzooi wat er is.

Maar ja...dat is in 2019 ook wel afgelopen...dan werk je gewoon met je nieuwe MAC of MS systeem in de cloud.
Niets meer lokaal, maar inloggen in de cloud en daar aan je dingen doen.

Waarom? Vandaag de dag wordt er zoveel van de consument qua kennis van de OS e.d. en zeker wat beveiliging betreft, dat men absoluut niet weet wat men doet, of de config wel goed is en men allemaal draadloos via open WPA2 verbonden is met een Chinese rotzooi modems van de provider en hier door hun complete thuis netwerk te benaderen en over te nemen is.

Dus alles wat via WiFi is aangemeld op de modem is over te nemen, van laptop tot mobiel, gameconsole, smartTV, slimme meter, thermostaat enz...

Maar ja...dat zei ik een paar jaar geleden al...daarom wil IOS en MS alles via de cloud laten lopen, om de consument te ontlasten en zij er voor zorgen dat je data goed beveiligd is.

Dus..

.
12-12-2018, 16:25 door -karma4
@Legionnaire ROFL!
12-12-2018, 17:56 door [Account Verwijderd]
Door The FOSS: @Legionnaire ROFL!

Heb jij ook zo'n buikpijn van het lachen? Microsoft de enige echte software fabrikant? Echt? Hahahahahahahahahahahahaha

Ik weet niet wat grappiger is: Legionnaire of Karma4 :-)))
12-12-2018, 20:25 door Anoniem
Door Anoniem: Gebruik een router van ruim 10 jaar oud, antivirus + firewall (handmatig, met de gedachte: zoveel als mogelijk blokkeren) uit 2012 (complimenten dat die nog dagelijks bijgewerkt wordt, beloof plechtig dat ik hem in de toekomst braaf ga kopen) en de laatste keer dat ik Windows 7 (volgens Microsoft is die legitiem) van een update voorzien heb ik kan ik mij niet herinneren (minimaal paar jaar geleden, zelfs de datum wordt niet meer weergegeven, sowieso werkt dat update gebeuren niet meer).
Op een schaal van 0 (niet zo veilig) t/m 10 (veilig) hoe veilig ben ik bezig? :-)
Mijn browser(s) heb ik dan weer wel zoveel mogelijk dichtgetimmerd.

Helemaal niet goed, Windows updates moeten werken(!). Uw voordeur is dicht maar de achterdeur is geheel verdwenen.
13-12-2018, 09:07 door karma4
Door linux4:
Ik weet niet wat grappiger is: Legionnaire of Karma4 :-)))
Ik weet in ieder geval zeker dat de schade voor informatiebeveikigimg door linux oss gelovigen dusdanig groot is dat het niet meer om te lachen is.

Of zou je willen beweren dat al die Maasland datalekken niets met die houding te maken hebben. Dan ben je wereldvreemd.
13-12-2018, 09:44 door [Account Verwijderd]
Door karma4:
Door linux4:
Ik weet niet wat grappiger is: Legionnaire of Karma4 :-)))
Ik weet in ieder geval zeker dat de schade voor informatiebeveikigimg door linux oss gelovigen dusdanig groot is dat het niet meer om te lachen is.

Of zou je willen beweren dat al die Maasland datalekken niets met die houding te maken hebben. Dan ben je wereldvreemd.

informatiebeveikigimg?

Maar even ter info: Het lek was aanwezig in het software pakket LeaseWise
Bron: https://www.nu.nl/internet/4871054/data-van-100000-nederlandse-leaserijders-inzichtelijk-datalek.html

LeaseWise draait uitsluitend op: Microsoft Windows met een Microsoft SQL-server database.
Bron: https://www.softwarepakketten.nl/cmm/swp/raadpleeg_pakket.php?vn=Microsoft%20Windows&zm=BS&slt=54&bronw=1&id=4035
13-12-2018, 12:43 door -karma4
Door karma4:
Door linux4:
Ik weet niet wat grappiger is: Legionnaire of Karma4 :-)))
Ik weet in ieder geval zeker dat de schade voor informatiebeveikigimg door linux oss gelovigen dusdanig groot is dat het niet meer om te lachen is.

Daarin ben jij de enige...
13-12-2018, 17:04 door Anoniem
Door linux4:
Door The FOSS: @Legionnaire ROFL!

Heb jij ook zo'n buikpijn van het lachen? Microsoft de enige echte software fabrikant? Echt? Hahahahahahahahahahahahaha

Ik weet niet wat grappiger is: Legionnaire of Karma4 :-)))
I moet toch even melden dat ik dit een nogal treurige/kidnerachtige reactie vind.
13-12-2018, 21:22 door [Account Verwijderd]
Door Anoniem:
Door linux4:
Door The FOSS: @Legionnaire ROFL!

Heb jij ook zo'n buikpijn van het lachen? Microsoft de enige echte software fabrikant? Echt? Hahahahahahahahahahahahaha

Ik weet niet wat grappiger is: Legionnaire of Karma4 :-)))
I moet toch even melden dat ik dit een nogal treurige/kidnerachtige reactie vind.

Dat mag, we leven in een vrij land. Ik wil dan toch even melden dat ik de reacties van Legionnaire en Karma4 soms lachwekkend vind, vooral als ze Microsoft ellende proberen goed te praten.
20-12-2018, 03:29 door Legionnaire - Bijgewerkt: 20-12-2018, 04:18
Door linux4:
Door Anoniem:
Door linux4:
Door The FOSS: @Legionnaire ROFL!

Heb jij ook zo'n buikpijn van het lachen? Microsoft de enige echte software fabrikant? Echt? Hahahahahahahahahahahahaha

Ik weet niet wat grappiger is: Legionnaire of Karma4 :-)))
I moet toch even melden dat ik dit een nogal treurige/kidnerachtige reactie vind.

Dat mag, we leven in een vrij land. Ik wil dan toch even melden dat ik de reacties van Legionnaire en Karma4 soms lachwekkend vind, vooral als ze Microsoft ellende proberen goed te praten.

Ik probeer volgens jou Microsoft ellende goed te praten. Hoe dan?
Je geeft alleen maar commentaar en laat merken dat 'wij' lachwekkend zijn, maar het niet onderbouwd.

Laten we het houden op gebrek aan kennis en respect. Dus @linux4, leg mij eens uit hoe het wel zit.

Gezien jij Linux in je G.N. heb staan, is Linux voor jou de beste OS wat er is. Niet?

Ook al ben ik door MS intern opgeleid, elke OS van binnen en buiten ken en daardoor heb geleerd, dat elke OS zijn sterke en zwakke kanten heeft.

Daarnaast maakt Microsoft veel gebruik van Linux en in de nieuwste OS van Microsoft, 2019 is de planning, zal de kernel van Microsoft OS volledig op Linux draaien.

Maar dan wel een Linux versie, die door Microsoft zelf is ontworpen en geschreven, dus geen beroerde en lekke gratis 'consumenten' versie van Linux, die gratis te downloaden is en tevens op elke modem/routers van de providers als firmware wordt gebruikt en meestal in bulk in China worden ingekocht...neem KPN met ZTE, Ziggo met hun Horizonbox enz..

Hackers maken daar gretig gebruik van...je kunt het zelf ook testen, als je modem/router ook op Linux draait en in plaats van ip-adres van de modem/router gebruik te maken om in te loggen, maar bv via Telnet en je zult verrast zijn...

Daarom wordt elk jaar XS4all verkozen tot beste provider, gezien zij gebruik maken van Fritzbox uit DL met eigen firmware..

En wat Microsoft betreft, is er geen OS of software fabrikant, die niet afhankelijk is van hun of een groot deel in het bezit van Microsoft zijn.

Als Microsoft de stekker eruit trekt...staat de hele wereld stil...CTRL+ALT+DEL...niet?

https://www.security.nl/posting/590077/Huawei+en+ZTE+in+steeds+meer+landen+onder+vuur

https://www.security.nl/posting/590262/Domein+linux_org+tijdelijk+gekaapt
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.