Om het gebruiksgemak te vergroten, de website te kunnen analyseren en om advertenties te kunnen beheren maakt Security.NL gebruik van cookies. Door gebruik te blijven maken van deze website, of door op de akkoord button te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer weten over cookies? Bekijk dan ons cookieoverzicht.
Nieuws Achtergrond Community
Inloggen | Registreren
Nieuws
image

Windows-lek geeft gast via UAC-beveiliging systeemrechten

woensdag 20 november 2019, 12:28 door Redactie, 14 reacties

Een beveiligingslek in Windows User Account Control (UAC) maakt het mogelijk voor gasten of aanvallers die toegang tot een systeem hebben om systeemrechten te krijgen en de kwetsbaarheid is zeer eenvoudig uit te buiten. Microsoft rolde op 12 november een beveiligingsupdate voor het probleem uit, waarvan nu de details openbaar zijn gemaakt.

UAC is een beveiligingsmechanisme dat met Windows Vista werd geïntroduceerd en gebruikers een pop-up toont als er iets in het systeem wordt aangepast. De UAC-pop-up biedt niet veel mogelijkheden, behalve het invoeren van het beheerderswachtwoord of het sluiten van het venster. Daarnaast is het mogelijk om in het geval van een gesigneerd bestand de details te bekijken. Microsoft was vergeten om in de UAC-versie van het certificaatdialoogmenu hyperlinks uit te schakelen.

In het geval van een gesigneerd bestand was het daardoor mogelijk om de link van de certificaatuitgever aan te klikken. De browser werd in dit geval vanuit een proces gestart dat systeemrechten heeft. Vervolgens was het mogelijk om bijvoorbeeld cmd.exe te starten. Op deze manier had de aanvaller eenvoudig zelf systeemrechten kunnen krijgen. Het probleem speelde bij alle ondersteunde Windowsversies.

Enige voorwaarde is wel dat de aanvaller toegang tot het systeem heeft. Er zijn echter organisaties die systemen aanbieden waarop bijvoorbeeld gasten kunnen inloggen. Via deze truc zou een gast eenvoudig zijn rechten kunnen verhogen en controle over het systeem krijgen. Beveiligingsonderzoeker Simon Zuckerbraun van het Zero Day Initiative omschrijft het beveiligingslek als een "klassieker".

Zuckerbraun heeft daarnaast kritiek op de beoordeling van Microsoft. Volgens de softwaregigant is misbruik van de kwetsbaarheid "onwaarschijnlijk", maar daar is de onderzoeker het niet mee eens, aangezien het beveiligingslek zeer eenvoudig is uit te buiten. In onderstaande YouTube-video wordt het lek gedemonstreerd.

Image

Microsoft ontkracht geruchten over ransomware die zich via BlueKeep verspreidt
NSA waarschuwt organisaties voor risico's van TLS-inspectie
Reacties (14)
Reageer met quote
20-11-2019, 13:59 door Anoniem
dus als ik het goed begrijp kan iedereen op ieder windows system administrator rechten krijgen door 2 keer te klikken en 1 keer rechts te klikken?

en dan zeggen ze dat windows niet gebruiksvriendelijk is!?

... veel makkelijker wordt het denk ik niet.
Reageer met quote
20-11-2019, 14:26 door Anoniem
net getest op een aantal systemen, werkt prima dit zolang ze niet gepatched zijn!
veel makkelijker dan dit wordt het niet :)
Reageer met quote
20-11-2019, 14:59 door Anoniem
Angstaanjagend eenvoudig. Patch now!
Reageer met quote
20-11-2019, 16:09 door Anoniem
Door Anoniem: dus als ik het goed begrijp kan iedereen op ieder windows system administrator rechten krijgen door 2 keer te klikken en 1 keer rechts te klikken?

en dan zeggen ze dat windows niet gebruiksvriendelijk is!?

... veel makkelijker wordt het denk ik niet.
Inderdaad een hele lullig design fout. Blunder eerste klas.

Maar de patch is er al, dus probleem is al opgelost en niet meer van toepassing.

Patch installeren en klaar. Doorgaan naar de overige waan van de dag.
Reageer met quote
21-11-2019, 07:55 door Anoniem
lol kwamen ze wel laat achter.
Reageer met quote
21-11-2019, 12:15 door Anoniem
Door Anoniem: lol kwamen ze wel laat achter.
Tja... Dat zie je bij veel software tegenwoordig. OpenSSL Bash hadden dit ook. Zat er al jaren in, voordat men achter de fouten kwam.

Welkom bij software ontwikkeling
Reageer met quote
21-11-2019, 18:26 door Anoniem
Door Anoniem: dus als ik het goed begrijp kan iedereen op ieder windows system administrator rechten krijgen door 2 keer te klikken en 1 keer rechts te klikken?

en dan zeggen ze dat windows niet gebruiksvriendelijk is!?

... veel makkelijker wordt het denk ik niet.
Windows is zó "gebruiksvriendelijk", dat ik op het moment van schrijven bezig ben om de hele zooi weer opnieuw te moeten installeren. De reden? Ik heb vanmorgen op mijn werk de laptop op een projecteerscherm aangesloten. Toen ik 'm afkoppelde had ik geen beeld meer. Van alles geprobeerd, maar het wilde mijn laptopscherm niet meer herkennen. Alles geprobeerd, maar na het opnieuw opstarten is Windows niet meer op te starten. Kan dus weer helemaal opnieuw beginnen. En dat alleen maar omdat ik een extern beeldscherm aansloot.

Héél gebruiksvriendelijk. En ook zo makkelijk als je problemen ondervindt. Fluitje van een cent (NOT!)

Je hebt er helemaal niks aan! Ik vind het onbegrijpelijk dat dit systeem nog zo geliefd is. Het is al het zoveelste incident. Ben er klaar mee....
Reageer met quote
22-11-2019, 05:43 door Eric-Jan H te A
Door Anoniem
… Toen ik 'm afkoppelde had ik geen beeld meer ...
Ook geprobeerd het externe scherm weer aan te sluiten en opnieuw op te starten.
Reageer met quote
22-11-2019, 11:26 door Anoniem
Door Anoniem:
Door Anoniem: dus als ik het goed begrijp kan iedereen op ieder windows system administrator rechten krijgen door 2 keer te klikken en 1 keer rechts te klikken?

en dan zeggen ze dat windows niet gebruiksvriendelijk is!?

... veel makkelijker wordt het denk ik niet.
Windows is zó "gebruiksvriendelijk", dat ik op het moment van schrijven bezig ben om de hele zooi weer opnieuw te moeten installeren. De reden? Ik heb vanmorgen op mijn werk de laptop op een projecteerscherm aangesloten. Toen ik 'm afkoppelde had ik geen beeld meer. Van alles geprobeerd, maar het wilde mijn laptopscherm niet meer herkennen. Alles geprobeerd, maar na het opnieuw opstarten is Windows niet meer op te starten. Kan dus weer helemaal opnieuw beginnen. En dat alleen maar omdat ik een extern beeldscherm aansloot.

Héél gebruiksvriendelijk. En ook zo makkelijk als je problemen ondervindt. Fluitje van een cent (NOT!)

Je hebt er helemaal niks aan! Ik vind het onbegrijpelijk dat dit systeem nog zo geliefd is. Het is al het zoveelste incident. Ben er klaar mee....
Sorry, maar klinkt meer als een hardware probleem. Anders is dit een driver probleem.
Of dit nu direct aan Windows te koppelen is, is ernstig de vraag. Klinkt meer als een heel ander probleem.

Daarnaast gaat Windows juist vrij goed om met multimonitors, zeker icm W10. Probeer dit maar eens een Linux machine te doen. Loopt daar jaren achter, en is erg gebruikers onvriendelijk.
Reageer met quote
24-11-2019, 13:06 door Anoniem
"Maar de patch is er al, dus probleem is al opgelost en niet meer van toepassing."

dat is een beetje naief nietwaar?

het zal een flinke tijd duren voordat sommige organisaties deze noodzakelijke patch doorgevoerd hebben.

deze patch komt ook meteen tezamen met andere updates die je niet kunt weigeren en ook die moet je testen voordat je die doorvoert.
Reageer met quote
24-11-2019, 20:21 door Anoniem
Door Eric-Jan H te A:
Door Anoniem
… Toen ik 'm afkoppelde had ik geen beeld meer ...
Ook geprobeerd het externe scherm weer aan te sluiten en opnieuw op te starten.
Yep, gedaan. Het was nog de enige manier waarop ik nog kon kijken of de laptop beeldscherm herkend werd. Maar zodra ik dat scherm afkoppelde was het gedaan met het beeld. Windows zei ook dat het het beeldscherm van de laptop niet meer herkende.

Ik heb uiteindelijk van pure ellende Windows 10 opnieuw geïnstalleerd. Wat denk je? Nadat de verse installatie was gedaan en ik deze nieuwe Windows 10 opnieuw opstartte na installatie gebeurde het ongelooflijke: het beeld was WEER zwart. Het beeldscherm is dus niet stuk, want bij het installeren werkte het gewoon, en op dezelfde machine Linux opstarten was geen probleem.

Weet je wat het uiteindelijk oploste? Het was een trucje die ik me ineens herinnerde toen mijn zus enige tijd geleden ongeveer hetzelfde probleem had (uiteraard wéér Windows!): stroom van de laptop, batterij eruit, 2 minuten de aan/uitknop ingedrukt houden, vervolgens de batterij er weer in stoppen, de stroom er weer op en Windows opnieuw opstarten. Toen pas werkte het weer!

Echt belachelijk gewoon. Wie verzint er zoiets? Daar kom je toch normaliter niet op? Gelukkig kon ik me ineens weer herinneren, want anders had ik niet eens meer Windows op die laptop kunnen draaien.
Reageer met quote
24-11-2019, 20:26 door Anoniem
Door Anoniem:
Of dit nu direct aan Windows te koppelen is, is ernstig de vraag. Klinkt meer als een heel ander probleem.

Daarnaast gaat Windows juist vrij goed om met multimonitors, zeker icm W10. Probeer dit maar eens een Linux machine te doen. Loopt daar jaren achter, en is erg gebruikers onvriendelijk.

Ja, het is een probleem specifiek bij Windows. Dat is ook gebleken! Met dezelfde machine het scherm aankoppelen onder Linux was geen enkel probleem. Zelfs niet meerdere keren aan- en afkoppelen van het scherm zorgde er niet voor dat mijn laptopscherm niet meer herkend werd; het werkte dus gewoon prima.

Met andere woorden: ik HEB het met Linux gedaan! Dus niks "gebruikersonvriendelijk". Dat is dus gewoonweg niet waar! En ik snap ook niet waarom dit maar geroepen blijft worden!

De oplossing heb ik in een andere post verzonden in dit draadje.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Je reactie is verstuurd en wordt zo spoedig mogelijk gemodereerd.

Verder
captcha
Nieuwe code
Preview Reageren
Zoeken
search

Digitaal monitoren van werknemers op de werkvloer:

15 reacties
Aantal stemmen: 949
Certified Secure
Edward Snowden: How Your Cell Phone Spies on You
01-12-2019 door donderslag

Hij zegt echt een hele hoop, maar er zijn een tweetal punten die ik er uit wil halen: 1. Je telefoon staat pas echt uit als de ...

32 reacties
Lees meer
Juridische vraag: Is de norm 'goed werknemerschap' aan de orde wanneer een werkgever een 2FA-app op de privételefoon verplicht?
27-11-2019 door Arnoud Engelfriet

Als werkgever in een gebied waar met gevoelige persoonsgegevens wordt gewerkt, zie ik mezelf verplicht om 2factor authenticatie ...

49 reacties
Lees meer
Nieuwe provider Freedom Internet zet in op privacy en veiligheid
11-11-2019 door Redactie

Nederland is vandaag een nieuwe internetprovider rijker die zegt zich te zullen inzetten voor privacy, veiligheid en vrijheid. ...

47 reacties
Lees meer
Vacature
Image

CTF/Challenge Developer

Wil jij ook werken bij het leukste securitybedrijf van Nederland en je coding skills in te zetten voor het ontwikkelen van de nieuwste security challenges voor onze klanten en evenementen zoals bijvoorbeeld #CTC2019 en #ECSC2019?

Lees meer
'Ransomware komt voornamelijk binnen via Office-macro'
11-11-2019 door Redactie

Wanneer het over cyberaanvallen gaat worden vaak termen als geavanceerd of geraffineerd gebruikt, maar in de praktijk blijkt ...

30 reacties
Lees meer
Security.NL Twitter
04-11-2016 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons nu ook op Twitter!

Lees meer
Nieuwe Huisregels en Privacy Policy

Op 5 december 2017 hebben we een nieuwe versie van onze huisregels en privacy policy ingevoerd. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de nieuwe huisregels van Security.NL.

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Privacy Policy

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Inloggen

Bedankt! Je kunt nu inloggen op je account.

Wachtwoord vergeten?
Nieuwe code captcha
Inloggen

Wachtwoord Vergeten

Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.

Nieuwe code captcha
Stuur link

Password Reset

Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.

Sluiten
Registreren bij Security.NL

Geef je e-mailadres op en kies een alias van maximaal 30 karakters.

Nieuwe code captcha
Verzenden

Registreren

Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.

Sluiten
Over Security.NL
Huisregels
Privacy Policy
Adverteren
© 2001-2019 Security.nl - The Security Council
RSS Twitter