image

Microsoft dicht lek in digitale handtekeningen Windows 10

dinsdag 14 januari 2020, 19:16 door Redactie, 15 reacties
Laatst bijgewerkt: 14-01-2020, 20:04

Microsoft heeft vanavond meerdere beveiligingsupdates uitgebracht, waaronder voor een kwetsbaarheid in Windows 10 die door de NSA is gevonden en het mogelijk maakte om digitale handtekeningen van bestanden te vervalsen. Het lek is door Microsoft als "belangrijk" bestempeld.

De kwetsbaarheid geeft aanvallers niet de mogelijkheid om zonder interactie van gebruikers het systeem over te nemen, zoals bij "kritieke" kwetsbaarheden het geval is. Het probleem bevindt zich in de manier waarop de Windows Crypto API Elliptic Curve Cryptography (ECC) certificaten valideert. Ontwikkelaars kunnen hun Windows-bestanden signeren, zodat gebruikers weten van wie het programma afkomstig is. Door het beveiligingslek had een aanvaller malware van een digitale handtekening kunnen voorzien die van een legitieme bron afkomstig leek.

"De gebruiker zou geen manier hebben om te weten dat het bestand kwaadaardig was, omdat de digitale handtekening van een vertrouwde aanbieder afkomstig leek te zijn", aldus Microsoft. Via de kwetsbaarheid zou een aanvaller ook man-in-the-middle-aanvallen kunnen uitvoeren en vertrouwelijke informatie kunnen ontsleutelen op verbindingen tussen de gebruiker en betreffende software. Het techbedrijf verwacht dat aanvallers op korte termijn misbruik van het lek zullen maken.

De beveiligingsupdate van Microsoft zorgt ervoor dat de Windows CryptoAPI, die door Windows-gebaseerde applicaties wordt gebruikt en zorgt voor het versleutelen en ontsleutelen van gegevens via digitale certificaten, ECC-certificaten nu wel volledig controleert. Het beveiligingslek is aanwezig in Windows 10, Server 2016 en Server 2019. Op de meeste Windowssystemen wordt de beveiligingsupdate automatisch geïnstalleerd.

Het beveiligingslek, aangeduid als CVE-2020-0601, werd door de Amerikaanse geheime dienst NSA aan Microsoft gerapporteerd. De dienst wordt in het beveiligingsbulletin dan ook bedankt door het techbedrijf.

Update

Microsoft meldt in een aparte blogposting dat de kwetsbaarheid voor zover bekend nog niet door aanvallers is gebruikt. Nu informatie over het lek openbaar is zou dit echter slechts een kwestie van tijd zijn. Eerder gingen nog geruchten dat Microsoft updates voor de kwetsbaarheid al aan belangrijke klanten zou hebben aangeboden. Daarop stelt Microsoft dat het voor patchdinsdag aan geen enkele organisatie updates verstrekt die binnen productieomgevingen mogen worden gebruikt.

Update 2

"Het is niet moeilijk voor te stellen hoe aanvallers van dit lek misbruik kunnen maken. Bijvoorbeeld ransomware of spyware is veel eenvoudiger te installeren wanneer het een geldig certificaat lijkt te hebben", zegt Dustin Childs van het Zero Day Initiative (ZDI). Daarnaast zorgt de update ervoor dat bij gebruik van een vervalst certificaat tegen een gepatcht Windows 10-systeem er een melding in de Windows Event-log wordt gemaakt, wat systeembeheerders kan helpen om te achterhalen of ze zijn aangevallen.

Update 3

Het CERT Coordination Center (CERT/CC) van de Carnegie Mellon Universiteit meldt dat elke software, waaronder third-party non-Microsoft software, die van een specifieke functie gebruikmaakt om te bepalen of een X.509-certificaat van een vertrouwde partij afkomstig is, de fout in kan gaan bij het beoordelen van de betrouwbaarheid van de certificaatketen. Door de kwetsbaarheid kan een aanvaller certificaten spoofen, waardoor het mogelijk is om met TLS versleutelde communicatie te onderscheppen en aan te passen of een digitale handtekening te vervalsen.

Reacties (15)
14-01-2020, 19:30 door Anoniem
Nieuwste Windows 10 update is zojuist uitgekomen: kb4528760.
https://support.microsoft.com/nl-nl/help/4528760/windows-10-update-kb4528760

Er staat nergens iets vermeld over het crypto-lek of crypt32.dll

Ik kan ook nog geen losse update vinden die alleen dit lek dicht.
14-01-2020, 19:46 door Anoniem
Door Anoniem: Nieuwste Windows 10 update is zojuist uitgekomen: kb4528760.
https://support.microsoft.com/nl-nl/help/4528760/windows-10-update-kb4528760

Er staat nergens iets vermeld over het crypto-lek of crypt32.dll

Ik kan ook nog geen losse update vinden die alleen dit lek dicht.

Inmiddels zijn de updates bekend: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0601

Website is traag vanwege de drukte. :)
14-01-2020, 19:49 door Erik van Straten
Goed dat deze kwetsbaarheid gedicht is. Ik verwacht dat authenticiteit in de toekomst steeds belangrijker zal worden.

Vaak wordt authenticiteit als onderdeel (ondergeschoven kindje?) van integriteit beschouwd, maar persoonlijk denk ik dat we authenticiteit als een separate heipaal onder informatiebeveiliging moeten (gaan) beschouwen.

Integriteit gaat dan over onopzettelijke wijzigingen van informatie, bij authenticiteit gaat het erom of er geen spake is van opzettelijke wijzigingen van een origineel werk - onder meer bekend als "fake news" en "deep fakes".

Alles met "fake" vormt een m.i. niet te onderschatten dreiging voor democratische, respectvolle en op vertrouwen gebaseerde samenlevingen. Hoe meer informatie digitaal is, hoe belangrijker authenticiteit.

Onvermijdelijk hoort daar sterke digitale authenticatie bij, iets dat mij momenteel vooral aan een zwart gat doet denken.

Zolang we geen fatsoenlijke digitale authenticatie hebben (onbedreigd door quantum cryptografie), worden we, met de snelheid waarmee digitalisering oprukt, in het diepe gegooid - voordat we hebben leren zwemmen.
14-01-2020, 20:00 door Anoniem
Door Erik van Straten: Goed dat deze kwetsbaarheid gedicht is. Ik verwacht dat authenticiteit in de toekomst steeds belangrijker zal worden.

Vaak wordt authenticiteit als onderdeel (ondergeschoven kindje?) van integriteit beschouwd, maar persoonlijk denk ik dat we authenticiteit als een separate heipaal onder informatiebeveiliging moeten (gaan) beschouwen.
Pas maar op waar je om vraagt, je zou het best eens kunnen krijgen.

Het wordt nogal vaak ingezet niet als iets om de eindgebruiker meer controle te geven, maar juist om zowel eindgebruiker als toeleverancier naar de fabrikant zijn pijpen te laten dansen. Voor je het weet mag je niet meer bij je eigen bestandjes zonder dat je eerst je overheidsidentiteitskaart tegen de lezer hebt gehouden en je gezicht gescand is. Want ja, onauthentieke gebruikers moeten we niet willen met z'n allen, je weet tog.

Alles met "fake" vormt een m.i. niet te onderschatten dreiging voor democratische, respectvolle en op vertrouwen gebaseerde samenlevingen. Hoe meer informatie digitaal is, hoe belangrijker authenticiteit.
Samenlevingen die precies doen wat de overheid vindt wat er moet gebeuren, zul je bedoelen.

In naïef opgezette systemen moet je zó veel macht aan de overheid geven om dat vertrouwen te bewaren dat die daar als vanzelf misbruik van gaan maken en owee als die overheid dan ook nog eens zwaar ideologisch gekleurd is.

Onvermijdelijk hoort daar sterke digitale authenticatie bij, iets dat mij momenteel vooral aan een zwart gat doet denken.
Je zal je idee over wat "identiteit" inhoudt en vooral ook wie dat mag bepalen moeten bijstellen. En dus bijvoorbeeld beginnen met de starre hierarchiën van PKI overboord zetten.
14-01-2020, 21:49 door Erik van Straten - Bijgewerkt: 14-01-2020, 21:55
Door Anoniem:
Door Erik van Straten: Goed dat deze kwetsbaarheid gedicht is. Ik verwacht dat authenticiteit in de toekomst steeds belangrijker zal worden.
Pas maar op waar je om vraagt, je zou het best eens kunnen krijgen.
Ik heb geen moeite met anonimiteit, zolang men zich maar niet voor een ander uitgeeft of medemensen op een andere manier belazert. Ook moeten mensen, die anoniem wensen te blijven, niet verwachtendat ze even serieus worden genomen als mensen die zich kwetsbaarder durven op te stellen door hun identiteit niet te verhullen. Geen mens is 100% betrouwbaar, laat staan voorspelbaar, maar met volledige anonimiteit bouw je nul vertrouwen op.

Door Anoniem: En dus bijvoorbeeld beginnen met de starre hierarchiën van PKI overboord zetten.
Ik vermoed dat je niet PKI (technologie) bedoelt, maar de wijze waarop we het systeem met certificate authorities hebben ingericht (een gekozen invulling van PKI). Persoonlijk zou ik echter helemaal niets "overboord willen zetten" voordat we een alternatief hebben. Anders kunnen we niet eens meer redelijkerwijs vaststellen wie de auteur/maker is van informatie of software (los van of het dan betrouwbaar geacht mag worden). Want, zoals ik al schreef, vertrouwen moet je opbouwen.

Een alternatieve implementatie gebaseerd op blockchains, waarin achteraf noodzakelijke correcties (bijvoorbeeld als gevolg van menselijke fouten of omvallende bits in geheugen van het merk Alzheimer), onmogelijk is - omdat ze alle volgende transacties onbetrouwbaar maken- lijkt me ook onwenselijk (over star gesproken, een certificaat kun je tenminste nog intrekken - waarbij, toegegeven, de techniek om betrouwbaar van revocations op de hoogte te worden gesteld, ernstig te wensen overlaat).

Zolang we geen beter alternatief hebben zullen we het m.i. moeten doen met wat we hebben. Mijn voorkeur heeft het als je begint met meedenken over betere alternatieven en/of fixes van het bestaande systeem (zoals revocation).

Zo niet: succes met het -notabene anoniem- anderen ervan proberen te overtuigen dat we moeten beginnen met het afschaffen van matige compromissen.
14-01-2020, 21:50 door Anoniem
Te koop:

Mijn digitale handtekening.

Want ik maak toch zo weer een nieuwe.
15-01-2020, 01:08 door Anoniem
Ik heb geen moeite met anonimiteit, zolang men zich maar niet voor een ander uitgeeft of medemensen op een andere manier belazert. Ook moeten mensen, die anoniem wensen te blijven, niet verwachtendat ze even serieus worden genomen als mensen die zich kwetsbaarder durven op te stellen door hun identiteit niet te verhullen. Geen mens is 100% betrouwbaar, laat staan voorspelbaar, maar met volledige anonimiteit bouw je nul vertrouwen op.

Door Anoniem: En dus bijvoorbeeld beginnen met de starre hierarchiën van PKI overboord zetten.
Ik vermoed dat je niet PKI (technologie) bedoelt, maar de wijze waarop we het systeem met certificate authorities hebben ingericht (een gekozen invulling van PKI). Persoonlijk zou ik echter helemaal niets "overboord willen zetten" voordat we een alternatief hebben. Anders kunnen we niet eens meer redelijkerwijs vaststellen wie de auteur/maker is van informatie of software (los van of het dan betrouwbaar geacht mag worden). Want, zoals ik al schreef, vertrouwen moet je opbouwen.

Een alternatieve implementatie gebaseerd op blockchains, waarin achteraf noodzakelijke correcties (bijvoorbeeld als gevolg van menselijke fouten of omvallende bits in geheugen van het merk Alzheimer), onmogelijk is - omdat ze alle volgende transacties onbetrouwbaar maken- lijkt me ook onwenselijk (over star gesproken, een certificaat kun je tenminste nog intrekken - waarbij, toegegeven, de techniek om betrouwbaar van revocations op de hoogte te worden gesteld, ernstig te wensen overlaat).

Zolang we geen beter alternatief hebben zullen we het m.i. moeten doen met wat we hebben. Mijn voorkeur heeft het als je begint met meedenken over betere alternatieven en/of fixes van het bestaande systeem (zoals revocation).

Zo niet: succes met het -notabene anoniem- anderen ervan proberen te overtuigen dat we moeten beginnen met het afschaffen van matige compromissen.[/quote]
Waarom moeite met anonimiteit? Het is maar hoe je het bekijkt.. Er zijn genoeg eindgebruikers die iedere scheet op Instagram zetten. Elk etentje, aankoop, weekendjeweg en hondje-van-de-buren, incl. hun nieuwe deurbelcam(!) op facebook zetten. Maar van mening zijn dat hun technische middelen gewoon gezond 'dicht' moeten zitten. En gebruik maken van encryptie fysiek en non-fysiek, VPN (incl. killswitc)h, op dnsflush met vervolgens implementatie van dns server adressen in interface, verder kun je nog denken bijv, ToH, DoH. Last but not least: een regelmatige malware scan, updaten, etc, etc.
Nog een paar jaar ransomware, al dan niet kunstmatig 'verouderde ' apparaten met lekke software en nóg brutaler overheidsspionage en -bemoeienis. Iedere leek gaat zich beter verdiepen. Niet om per se 'anoniem' te zijn. De mainstream gaat verdere elektronische aanranding door overheden en andere criminelen niet langer pikken.
Er is hoop
15-01-2020, 09:33 door Anoniem
Wat betekent dit voor verse installaties met Windows 10? Deze niet updaten dan maar?

NSA heeft overigens een geschiedenis met ECC (Dual_EC_DRBG). https://www.schneier.com/blog/archives/2007/11/the_strange_sto.html

Ik ben er vrijwel zeker van dat ze (de NSA) dit lek flink misbruikt hebben, totdat het in een honeypot van de Russen of de Chinezen terecht kwam en Microsoft het wel moest patchen. Zelf zou ik liever zien dat ze zich bezig hielden met defensive security en niet alleen met offensive. Vroeger kon je het internet op met 4 MB intern geheugen onder Windows 3.1. Windows 10 is zo groot dat het onmogelijk is om helemaal te controleren op fouten.

MS-DOS met 64 KB kan je gewoon doorspitten met een debugger. Niet dat het veilig is overigens, maar het had wel gekund als bedrijven als Microsoft wat minder aan bloat hadden gedaan.

[/rant]
15-01-2020, 10:16 door Anoniem
lekker makelijk veel bla bla komt dan zelf eens met de oplossing?
15-01-2020, 11:38 door Anoniem
Door Erik van Straten:

Vaak wordt authenticiteit als onderdeel (ondergeschoven kindje?) van integriteit beschouwd, maar persoonlijk denk ik dat we authenticiteit als een separate heipaal onder informatiebeveiliging moeten (gaan) beschouwen.

Integriteit gaat dan over onopzettelijke wijzigingen van informatie, bij authenticiteit gaat het erom of er geen spake is van opzettelijke wijzigingen van een origineel werk - onder meer bekend als "fake news" en "deep fakes".

Alles met "fake" vormt een m.i. niet te onderschatten dreiging voor democratische, respectvolle en op vertrouwen gebaseerde samenlevingen. Hoe meer informatie digitaal is, hoe belangrijker authenticiteit.
Ik hoop niet dat het nodig wordt om de gebruiksaanwijzing van m'n stereo-installatie o.i.d. van een ontegenzeggelijke, onvervalsbare handtekening te voorzien die men altijd zou moeten controleren.

Als het over informatie gaat, denk ik dat je per geval mee moet wegen hoe groot het risico op vervalsing is, en wat daar de gevolgen van zouden kunnen zijn, en aan de hand daarvan besluiten in welke mate de authenticiteit moet worden gegarandeerd.

(voor de rest overigens mooi gesproken Erik)

Ook moeten mensen, die anoniem wensen te blijven, niet verwachtendat ze even serieus worden genomen als mensen die zich kwetsbaarder durven op te stellen door hun identiteit niet te verhullen. Geen mens is 100% betrouwbaar, laat staan voorspelbaar, maar met volledige anonimiteit bouw je nul vertrouwen op.
Het klopt dat je met anonimiteit geen persoonlijk vertrouwen opbouwt, en ook geen persoonlijke eer, status of aanzien.
Toch kunnen ook anonieme woorden een zekere mate van gezag uitstralen, namelijk als iedereen aanvoelt dat het gewoon de waarheid is.
Als anoniem poster gaat het mij dan ook niet zozeer om mijzelf, maar om de waarheid (ook al is die soms hard, en wordt die niet altijd gewaardeerd!).
Verder kan ik gemakkelijker "mijn eigen eer" buiten beschouwing laten en wordt ik minder snel verleid om in deze valkuil te stappen als ik anoniem ben.
15-01-2020, 12:50 door Anoniem
Citaat:
het is van groot belang dat je zo snel mogelijk je pc bijwerkt naar de laatste cumulatieve update van Windows 10. Deze is gisteravond verschenen. Ga voor installatie naar Instellingen > Bijwerken en beveiliging > Windows Update. Het scherm Bijwerken en beveiliging opent automatisch in dit onderdeel en daar zie je de knop Naar updates zoeken. Klik hierop om het proces te starten.

Het kan zijn dat je pc hier zegt dat hij is bijgewerkt met een laatste controle bijvoorbeeld eerder vandaag, maar dat hoeft niet te betekenen dat je de patch hebt ontvangen. Voor sommige systemen wordt hij later aangeboden en mochten vereiste eerdere patches ontbreken, wordt de update ook niet geïnstalleerd. Controleer daarom of je de recentste update ook hebt ontvangen.

Het spijt me zeer, maar wat is dit voor updatebeleid? Erg gebruikersvriendelijk allemaal (not!). Je zou maar een digibeet zijn die alleen de computer kan gebruiken, maar verder geen kaas hebt gegeten van een beetje onderhoud. Een heleboel mensen gaan nu dus opgezadeld zitten met een kwetsbaarheid. Vooral de laatste alinea van de quote verontrust me. Vooral het stukje: "mochten vereiste eerdere patches ontbreken". Hoe kan dat dan? Als een systeem op automatisch updaten staat, dan hoor je toch gewoon helemaal up-to-date te zijn?

Voorheen draaide ik Windows 7. Maar ondanks dat ik ook onder dát systeem probeerde zo up-to-date als mogelijk te blijven, kreeg ik zo nu en dan berichten dat ik bepaalde updates niet kon installeren omdat ik bepaalde andere, schijnbaar eerdere updates niet had geïnstalleerd. Terwijl ik regelmatig updates checkte. Blijkbaar zitten er dus update-flaws in de manier waarop Microsoft updates aanbiedt. Je denkt "bij" te zijn, maar blijkt er tóch een set aan updates overgeslagen te zijn. En als ik het zo lees zit hetzelfde probleem ook in Windows 10.

Sorry... maar dit valt onder een buitencategorie "slecht".
15-01-2020, 15:47 door Erik van Straten
Door Anoniem: Ik hoop niet dat het nodig wordt om de gebruiksaanwijzing van m'n stereo-installatie o.i.d. van een ontegenzeggelijke, onvervalsbare handtekening te voorzien die men altijd zou moeten controleren.
Ik hoop het ook niet.

Maar, wellicht is het vergezocht, maar als een kwaadwillende een fake site met handleidingen van stereoinstallaties (die je tegenwoordig ongetwijfeld aan internet moet hangen) optuigt en die site via SEO-trucs bovenin zoekpagina's laat belanden, en in (aangepaste -en unigned-) handleidingen schrijft dat je updated firmware (met backdoor) vanaf URL X kunt downloaden, dan is dat waarschijnlijk niet wat je wilt (het stikt van de sites op internet waar je handleidingen maar ook drivers, "ontbrekende DLL's" etc. kunt downloaden (sinds Intel downloads voor EOL producten van haar site heeft verwijderd, lijkt het me verstandig om alternatieve downloadsites met een flinke dosis wantrouwen te benaderen).

Voorbeeld: hxxps://mcafeeklantenservicenederland.nl/ staat bij mij op de eerste pagina van Google als ik zoek naar mcafee hulp. In de TV-uitzending van "Opgelicht!" van gisteravond kon je zien dat deze mensen je inderdaad helpen - van je geld af. Met de echte McAfee hebben ze niets te maken natuurlijk.

Overigens vraag ik me bij het zoekresultaat af of het een goed idee is dat het bovenste zoekresultaat in die Google pagina een advertentie is. In dit geval kom ik met mijn browser wel uit op https://www.mcafee.com/consumer/nl-nl/spromos/sem/m1491/mtp_521/b.html (gevolgd door een vraagteken en een boel Google crap), maar dit had -vermoed ik- zomaar een foute site kunnen zijn van een partij die meer betaalt dan McAfee. Persoonlijk klik ik zelden op dat soort ads, maar op echte URL's (vaak verwijder ik daarbij de google jumpsite meuk en plak ik de bedoelde URL in mijn browser).

Door Anoniem: Als het over informatie gaat, denk ik dat je per geval mee moet wegen hoe groot het risico op vervalsing is, en wat daar de gevolgen van zouden kunnen zijn, en aan de hand daarvan besluiten in welke mate de authenticiteit moet worden gegarandeerd.
Ja, maar daar gaat nog een stap aan vooraf: je realiseren dat online informatie gemaakt kan zijn om ons op het verkeerde been te zetten.

De kans dat je "online" belazerd wordt is veel groter (en neemt daarbij toe) dan in de "fysieke" face-to-face wereld. Ik denk dat de meeste mensen -helaas- wat meer paranoïde moeten worden om überhaupt te beginnen met zich af te vragen of informatie wel authentiek is.
15-01-2020, 16:36 door Erik van Straten
Door Anoniem: Je zou maar een digibeet zijn die alleen de computer kan gebruiken, maar verder geen kaas hebt gegeten van een beetje onderhoud.
Mensen met een Windows of Linux computer die deze niet goed kunnen onderhouden, vormen een risico voor andere internetters maar vooral voor zichzelf. Zelfs als je jouw privé computer door een ander laat beheren, is het nog maar de vraag of dat goed gebeurt (jij kunt dat niet controleren). Bovendien heb je dan vermoedelijk onvoldoende verstand van ICT om zo'n Linux of Windows desktop OS veilig te kunnen gebruiken.

Persoonlijk denk ik dat dit soort mensen het beste uit zijn met een iPad (bij voorkeur dichtgetimmerd), waarbij iemand anders regelmatig checkt of de laaste update is geïnstalleerd. Maar ook daar kun je lang niet alle risico's mee wegnemen (zie mijn bijdrage hierboven, deze mensen laten zich vaak eenvoudig foppen).

Door Anoniem: Sorry... maar dit valt onder een buitencategorie "slecht".
Eens. Zonder een OS-war te willen beginnen: één van de nadelen van Windows zijn de rommelige tot slechte en waardeloos gedocumenteerde updates. Eergisteren en gistermiddag heb ik op 2 oudere notebooks (Dell en Samsung) vanaf scratch (geen upgrade dus) W10 1909 geïnstalleerd en daarna geüpdated - zonder dat ik er iets anders op had geïnstalleerd. Na het updaten, na de reboot, verscheen de melding dat het installeren van cumulative update 2019-12 was mislukt. Dit was (en is) ook te zien in de update geschiedenis.

Na het deïnstalleren van die mislukte update (die dan kennelijk niet automatisch helemaal wordt verwijderd), en daarna die opnieuw installeren, ging het wel goed. Zoiets heb ik met iPhone en iPad nog nooit meegemaakt (anders dan dat het Bluetooth vaak aanzet, ook als je dat nergens voor nodig hebt en daarom uit hebt staan perfect is het nergens). Op één van die twee notebooks (de Dell moet nog), en mijn eigen notebook, installeerde de update van gisteravond wel weer probleemloos.

Ik vrees dat dit de prijs is als je persé (om welke reden dan ook) Windows wilt gebruiken. Overigens wel weer fijn dat ik kosteloos kon upgraden (er stond nog resp. W7 en W8.1 op). Maar persoonlijk zou ik liever betalen voor meer kwaliteit.
15-01-2020, 20:04 door Anoniem
* KB4534306 Applies to: Windows 10 Windows 10 OS Build 10240.18453
* KB4534271 Applies to: Windows 10, version 1607 Windows Server 2016 OS Build 14393.3443
* KB4534276 Applies to: Windows 10, version 1709 OS Build 16299.1625
* KB4534293 Applies to: Windows 10, version 1803 OS Build 17134.1246
* KB4534273 Applies to: Windows 10, version 1809 Windows Server version 1809 Windows Server 2019, all versions OS Build 17763.973
* KB4528760 Applies to: Windows 10, version 1903 Windows Server version 1903 Windows 10, version 1909 1903-OS Build 18362.592 and 1909-OS Build 18363.592
15-01-2020, 22:16 door Anoniem
Wat ik vaak niet echt leuk vindt in windows updates is dat " zij " zaken veranderen die ik niet altijd echt op prijs weet te stellen , want ik zou veel liever hebben dat het dan gewoon laten zoals het was ipv te veranderen. Eigenlijk zouden we allemaal veel meer Microsoft de rug moeten toe keren en naar een ander systeem gaan maar Apple is ook zo een op een bedrijf je van alles en nog wat door je st**d duwt tis van moeten en anders heb je niks. En Microsoft is het niet echt veel beter.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.