image

Microsoft waarschuwt voor zerodaylekken in Windows

maandag 23 maart 2020, 22:08 door Redactie, 26 reacties

Microsoft heeft vanavond een waarschuwing afgegeven voor twee kwetsbaarheden in Windows 7, Windows 8.1, Windows 10 en verschillende versies van Windows Server die op het moment actief worden aangevallen en waarvoor nog geen beveiligingsupdate beschikbaar is.

De kwetsbaarheden bevinden zich in de manier waarop Windows een bepaald fontformaat verwerkt. Specifiek zit het probleem in de Adobe Type Manager (ATM) library, een geïntegreerde PostScript font library die sinds Vista in alle versies van Windows aanwezig is. Er zijn verschillende manieren waarop een aanvaller misbruik van de zerodaylekken kan maken, zoals het slachtoffer een speciaal geprepareerd document laten openen of wanneer dit document in het Windows-voorbeeldvenster (preview pane) wordt bekeken.

In het geval van Windows 10 is de impact van een aanval volgens Microsoft beperkt, omdat de aanvaller dan alleen code met beperkte rechten en mogelijkheden binnen de context van de AppContainer-sandbox kan uitvoeren. Bij andere kwetsbare Windowsversies is het echter mogelijk om in het ergste geval volledige controle over het systeem te krijgen.

Wanneer Microsoft precies met een patch komt is nog onbekend, maar de softwaregigant lijkt te hinten naar de patchdinsdag van april. In de aankondiging van de zerodaylekken wordt namelijk gesteld dat beveiligingsupdates normaal op de tweede dinsdag van elke maand verschijnen, zodat organisaties hier rekening mee kunnen houden.

Tijdelijke oplossing

Er zijn echter tijdelijke maatregelen die gebruikers en organisaties kunnen nemen om misbruik te voorkomen. Als eerste wordt aangeraden om het Windows-voorbeeldvenster en detailvenster (details pane) uit te schakelen. Dit voorkomt de automatische weergave van OTF-fonts in de Windowsverkenner. Een andere optie is het uitschakelen van de WebClient-service. Dit moet aanvallen via de Web Distributed Authoring and Versioning (WebDAV) client-service voorkomen. Een derde optie is het hernoemen van het bestand ATMFD.DLL of het uitschakelen van dit bestand. Dit kan er echter voor zorgen dat bepaalde applicaties niet goed meer werken bij het gebruik van OpenType-fonts.

In het geval van Windows 7 ontvangen alleen gebruikers met een onderhoudscontract de aanstaande beveiligingsupdate. Verdere details over de aanvallen, behalve dat ze "beperkt en gericht" zijn, heeft Microsoft niet gegeven. De term "beperkt en gericht" wordt vaak gebruikt voor aanvallen die door staten zijn uitgevoerd.

Reacties (26)
23-03-2020, 22:20 door [Account Verwijderd]
Fantastisch systeem, dat Windows.
23-03-2020, 22:32 door -Peter-
Door donderslag: Fantastisch systeem, dat Windows.

Die opmerking komt zeker niet als donderslag bij heldere hemel.

Peter
23-03-2020, 23:19 door souplost
Van mij hoeft dit nieuws niet meer of eigenlijk is het geen nieuws. Dat Windows continue lek is weten we nu wel. Dat het dit keer een font probleem is zegt wel iets over het slechte ontwerp.
Het wordt tijd dat beleidmakers eens goed worden afgestraft voor de keuze van Windows.
23-03-2020, 23:53 door A.J.
Door donderslag: Fantastisch systeem, dat Windows.
Klopt, dat is ook waarom Windows op desktop gebied nog altijd een groot marktaandeel heeft.
24-03-2020, 06:08 door The FOSS - Bijgewerkt: 24-03-2020, 06:28
Door A.J.:
Door donderslag: Fantastisch systeem, dat Windows.
Klopt, dat is ook waarom Windows op desktop gebied nog altijd een groot marktaandeel heeft.

En deze verbijsterende opmerking van toont maar wéér eens aan hoe blind fervente Windows aanhangers zijn voor de harde realiteit. De feiten: met Windows 10 ben je kwetsbaar tot er een patch is en Microsoft vindt het geen probleem om die uit te stellen tot volgende maand ('patchdinsdag') want dat is voor hen goedkoper. Met Windows 7, etc. sta je gewoon in de kou en ben en blijf je kwetsbaar. Oogjes dicht en negeren maar? Volgens het wat niet weet, wat niet deert principe? Microsoft bedankt :-(
24-03-2020, 06:59 door Bitje-scheef
Geweldige reacties allemaal weer... Never ending story..
24-03-2020, 07:43 door Anoniem
Hoe ga ik dit ooit over de telefoon aan mijn ouders uitleggen? Mijn ouders behoren tot een kwetsbare groep. Aan remote beheer doe ik niet. Dat is een kwetsbaarheid in zichzelf omdat je een aanvalsvector introduceert die er anders niet zou zijn. Sowieso blokkeer ik dit soort dingen op de firewall als dat kan.
24-03-2020, 07:57 door The FOSS
Door Bitje-scheef: Geweldige reacties allemaal weer... Never ending story..

Klopt. De root-cause ligt echter bij Microsoft, dat keer op keer haar klanten blootstelt aan cybergevaren. Zolang dit het geval is zal er (terechte) kritiek blijven.
24-03-2020, 08:01 door karma4
Door The FOSS:
En deze verbijsterende opmerking van toont maar wéér eens aan hoe blind fervente Windows aanhangers zijn voor de harde realiteit. De feiten: met Windows 10 ben je kwetsbaar tot er een patch is en Microsoft vindt het geen probleem om die uit te stellen tot volgende maand ('patchdinsdag') want dat is voor hen goedkoper. Met Windows 7, etc. sta je gewoon in de kou en ben en blijf je kwetsbaar. Oogjes dicht en negeren maar? Volgens het wat niet weet, wat niet deert principe? Microsoft bedankt :-(
Toch wel jammer dat je een aantal goede reacties hebt rond dat fysieke virus en hier weer volledig verblind te keer gaat.
Zullen wet eens hebben over de ontbrekende security in Linux? Een systeem dat nooit ontworpen is om veilige verwerkingen uit te voeren maar een dat als een aftreksel van het AT&T Unix monopolie als hobby moest gaan doen.
De beheerders van Linux die beweren dat de security en informatieveiligheid iets voor anderen (de applicatie) is.

We praten in dit geval hier over een leverancier (MS) die verantwoordelijkheid toont over OSS ofwel iets wat van Adobe komt. Dat heb ik met dat andere OS nog niet waargenomen. IOT smartphones overduidelijk ontbrekend, servers via de vendor lockin van andere grote partijen.
24-03-2020, 08:22 door Anoniem
Door karma4:
Door The FOSS:
En deze verbijsterende opmerking van toont maar wéér eens aan hoe blind fervente Windows aanhangers zijn voor de harde realiteit. De feiten: met Windows 10 ben je kwetsbaar tot er een patch is en Microsoft vindt het geen probleem om die uit te stellen tot volgende maand ('patchdinsdag') want dat is voor hen goedkoper. Met Windows 7, etc. sta je gewoon in de kou en ben en blijf je kwetsbaar. Oogjes dicht en negeren maar? Volgens het wat niet weet, wat niet deert principe? Microsoft bedankt :-(
Toch wel jammer dat je een aantal goede reacties hebt rond dat fysieke virus en hier weer volledig verblind te keer gaat.
Zullen wet eens hebben over de ontbrekende security in Linux? Een systeem dat nooit ontworpen is om veilige verwerkingen uit te voeren maar een dat als een aftreksel van het AT&T Unix monopolie als hobby moest gaan doen.
De beheerders van Linux die beweren dat de security en informatieveiligheid iets voor anderen (de applicatie) is.

We praten in dit geval hier over een leverancier (MS) die verantwoordelijkheid toont over OSS ofwel iets wat van Adobe komt. Dat heb ik met dat andere OS nog niet waargenomen. IOT smartphones overduidelijk ontbrekend, servers via de vendor lockin van andere grote partijen.


ahum.

1. OSS heeft hier niks mee te maken, dus compleet nutteloos om dit erbij te slepen.
2. Microsoft kreeg de source code voor ATM Light om in Windows 2000/XP te gebruiken. Vervolgens heeft Microsoft de volledige verantwoording op zich genomen om de code te onderhouden.

Microsoft heeft code toegevoegd en verwijderd van deze DLL. Alle Type 1 en Open Font format handling wordt gedaan door deze ene DLL.

Dus nogmaals karma4, OSS, IOT, Linux, AT&T enzovoorts, enzovoorts heeft niks met dit probleem te maken. De bal ligt bij Microsoft.
24-03-2020, 08:24 door Anoniem
Door The FOSS:
Door Bitje-scheef: Geweldige reacties allemaal weer... Never ending story..

Klopt. De root-cause ligt echter bij Microsoft, dat keer op keer haar klanten blootstelt aan cybergevaren. Zolang dit het geval is zal er (terechte) kritiek blijven.

Alleen gaat het nu om een library van Adobe.

Zoals gewoonlijk moet de gebruiker een document van een onbetrouwbare bron openen en we weten allemaal dat dat iets is wat je sowieso nooit moet doen, op welk OS dan ook (als je nu zegt dat dat op Linux of Mac wel kan dan ben je af :) )
24-03-2020, 09:26 door Erik van Straten - Bijgewerkt: 24-03-2020, 10:06
Voor zover ik kan overzien staat ATMFD.DLL standaard niet op Windows 10 (1903 en 1909 na clean install).

Wel staat ATMLIB.DLL op deze systemen, maar naar verluidt zit de kwetsbaarheid in ATMFD.DLL en niet in ATMLIB.DLL.

Het zou mij niet verbazen als ATMFD.DLL op je systeem komt als je Adobe Reader installeert, iets dat veel mensen doen (maar ik niet - gezien het feit dat Adobe producten, inclusief de overgenomen Macromedia spulleboel, een eindeloos security drama zijn).

Aanvulling: zojuist Adobe Reader geïnstalleerd op een van mijn testsystemen (W10 1909): ook hierna is ATMFD.DLL nergens te vinden op de schijf. Ah, ik zie dat https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV200006 is bijgewerkt:
Please note: ATMFD.DLL is not present in Windows 10 installalations starting with Windows 10, version 1709. Newer versions do not have this DLL. See the mitigation section for more information.
24-03-2020, 09:38 door Anoniem
Beste linux gebruikers, bedankt voor jullie continue queste om ons over te krijgen op een linux OS. Dank. Ik zou ook zeer graag willen maar ik kan niet. Dat ligt niet aan mij, maar aan mijn organisatie van 35.000+ leden die nu eenmaal niet (zomaar) kunnen werken op een linux OS. En geen hoeveelheid goedbedoelde (soms sneue) opmerkingen van jullie zal hier aan mee werken. Dus hoe hier a.u.b. gewoon mee op, dit geeft namelijk erg veel zinloze discussies en reacties. Mijn organisatie krijgen jullie in elk geval daarmee niet over op linux.

Dit soort nieuws is voor mij dus wel zeer relevant aangezien ik hier z.s.m. actie op moet ondernemen. Dat dit jullie je broodnodige munitie geeft om maar weer eens aan te tonen hoe 'slecht' Windows en Microsoft is snap ik, maar die informatie zit ik dan weer juist niet op te wachten.
24-03-2020, 10:34 door Anoniem
Zoals gewoonlijk moet de gebruiker een document van een onbetrouwbare bron openen en we weten allemaal dat dat iets is wat je sowieso nooit moet doen

en als je dan een OS hebt dat dat volledig automatisch doet voor je zonder dat je iets geklikked hebt maar omdat je een mail op je scherm krijgt waar een link in zit en een macro gaat runnen omdat je een file opened, dan heb je wel de poppen vrij makkelijk aan het dansen nietwaar?

ipv te schreeuwen dat gebruikers dat niet moeten doen, is het misschien beter een default installatie niet zo kwetsbaar te laten zijn?

staat indredaad los van welk OS je wilt gebruiken, het gaat om de security princiepes.
24-03-2020, 10:54 door A.J. - Bijgewerkt: 24-03-2020, 10:57
Door The FOSS:
Door A.J.:
Door donderslag: Fantastisch systeem, dat Windows.
Klopt, dat is ook waarom Windows op desktop gebied nog altijd een groot marktaandeel heeft.

En deze verbijsterende opmerking van toont maar wéér eens aan hoe blind fervente Windows aanhangers zijn voor de harde realiteit. De feiten: met Windows 10 ben je kwetsbaar tot er een patch is en Microsoft vindt het geen probleem om die uit te stellen tot volgende maand ('patchdinsdag') want dat is voor hen goedkoper. Met Windows 7, etc. sta je gewoon in de kou en ben en blijf je kwetsbaar. Oogjes dicht en negeren maar? Volgens het wat niet weet, wat niet deert principe? Microsoft bedankt :-(
Typerende nietszeggende reactie weer van de grootste open source proleet. Je hoeft er niet eens op in te gaan want het amateuristische populisme spat er van af.
24-03-2020, 11:42 door Anoniem
ATMFD.DLL is alleen aanwezig op systemen met 1703 en lager. zie ook de uitgebreide info in het microsoft security advisory :
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200006
24-03-2020, 12:44 door [Account Verwijderd]
Door karma4:
Zullen wet eens hebben over de ontbrekende security in Linux?
Nee, want het gaat niet over Linux. Je voelt je wederom geroepen om het vuurtje weer flink op te stoken. Je moet eens kappen met Microsoft te verdedigen door met Linux te gaan wapperen. Altijd hetzelfde liedje met jou.

Door karma4:Een systeem dat nooit ontworpen is om veilige verwerkingen uit te voeren maar een dat als een aftreksel van het AT&T Unix monopolie als hobby moest gaan doen. De beheerders van Linux die beweren dat de security en informatieveiligheid iets voor anderen (de applicatie) is.
Vertel dan eens iets over de security over al het andere behalve Linux? Kun je niet, en je wilt het ook niet. Omdat dit je enige munitie is (wat ook nog eens losse flodders zijn die niks raken). Oftwel: alles wat je schrijft zit vol met aannames en partijdigheid.

Door karma4:We praten in dit geval hier over een leverancier (MS) die verantwoordelijkheid toont over OSS ofwel iets wat van Adobe komt. Dat heb ik met dat andere OS nog niet waargenomen. IOT smartphones overduidelijk ontbrekend, servers via de vendor lockin van andere grote partijen.
Juist JIJ mag het woord vendor lock-in niet gebruiken. Gek dat je altijd andere bedrijven beschuldigt van vendor lock-in, terwijl ik in die ruim 10.000 posts die je hier tot nu toe neergekalkt hebt nog NOOIT één woord over vendor lock-in hebt gerept als het om Microsoft gaat. Gek hè? Hoe zou dát nu komen?
24-03-2020, 12:49 door Erik van Straten
Door Anoniem: ATMFD.DLL is alleen aanwezig op systemen met 1703 en lager. zie ook de uitgebreide info in het microsoft security advisory :
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200006
Dank, maar dat schreef ik eerder toch al?
24-03-2020, 12:52 door karma4
Door Unix4: ….
Juist JIJ mag het woord vendor lock-in niet gebruiken. Gek dat je altijd andere bedrijven beschuldigt van vendor lock-in, terwijl ik in die ruim 10.000 posts die je hier tot nu toe neergekalkt hebt nog NOOIT één woord over vendor lock-in hebt gerept als het om Microsoft gaat. Gek hè? Hoe zou dát nu komen?
De lockin van OSS evangelisten is helder. Vast in hun geloof maar niet open willen staan voor informatieveiligheid.
Juist vanuit die hoek van OSS heb ik de grootste problemen een desktop / endpoint is veel minder relevant.
24-03-2020, 13:02 door jh81
eigenlijk zouden de meeste mensen die hier regaeren gewoon gebanned moeten worden.

Dan kan het weer gaan over Security, ipv welles-niettes Windows-Linux

Sodeju, dat jullie nooit moe worden van jezelf is me een compleet raadsel.
En elke zoveel posts staat er nog iets nuttigs van iemand die wel zelfstandig na kan denken, dus je kan er ook niet altijd omheen lezen :(
24-03-2020, 13:47 door The FOSS
Door A.J.:
Door The FOSS: ... Microsoft bedankt :-(
Typerende nietszeggende reactie weer van de grootste open source proleet. Je hoeft er niet eens op in te gaan want het amateuristische populisme spat er van af.

Wat klopt er inhoudelijk niet aan mijn reactie? De enige - in de context van dit topic - zinnige tegenwerping komt van Erik van Straten die vaststelt dat het betreffende DLL-bestand niet standaard op een Windowssysteem staat.
24-03-2020, 15:47 door [Account Verwijderd] - Bijgewerkt: 24-03-2020, 15:49
Door Karma4:
De lockin van OSS evangelisten is helder. Vast in hun geloof maar niet open willen staan voor informatieveiligheid.
Juist vanuit die hoek van OSS heb ik de grootste problemen een desktop / endpoint is veel minder relevant.
Gewoon eroverheen zonder argumentatie, alleen maar om een (onwaar) punt steeds naar voren te halen. Nutteloze post, Karma4! Enne.... je weet wat je moet doen om het beter te maken. Aan de zijlijn lopen klagen is té makkelijk! Ik zeg je dit voor de zoveelste keer. Dus doe er iets mee. Anders: button your lip!

Jij weet hoe het moet: laat het zien!
25-03-2020, 03:51 door The FOSS - Bijgewerkt: 25-03-2020, 03:54
Door karma4:
Door Unix4: ….
Juist JIJ mag het woord vendor lock-in niet gebruiken. Gek dat je altijd andere bedrijven beschuldigt van vendor lock-in, terwijl ik in die ruim 10.000 posts die je hier tot nu toe neergekalkt hebt nog NOOIT één woord over vendor lock-in hebt gerept als het om Microsoft gaat. Gek hè? Hoe zou dát nu komen?
De lockin van OSS evangelisten is helder. Vast in hun geloof maar niet open willen staan voor informatieveiligheid.

Nee, het is juist de Windows-adept die tegen de stroom van alle beveiligingsproblemen in blijft volhouden dat er niets aan de hand is die het probleem vormt voor de informatieveiligheid. Met jezelf als exponent van deze groep.

Door karma4: Juist vanuit die hoek van OSS heb ik de grootste problemen een desktop / endpoint is veel minder relevant.

De 'problemen' die jij 'ondervindt' in jouw kleine wereldje zijn eerder terug te voeren op een gebrek aan gezond inschattings-, redenatie- en communicatievermogen. Zoals je ook hier op deze site pleegt te demonstreren.
25-03-2020, 14:00 door [Account Verwijderd] - Bijgewerkt: 25-03-2020, 14:01
Door The FOSS:
Door karma4:
Door Unix4: ….
Juist JIJ mag het woord vendor lock-in niet gebruiken. Gek dat je altijd andere bedrijven beschuldigt van vendor lock-in, terwijl ik in die ruim 10.000 posts die je hier tot nu toe neergekalkt hebt nog NOOIT één woord over vendor lock-in hebt gerept als het om Microsoft gaat. Gek hè? Hoe zou dát nu komen?
De lockin van OSS evangelisten is helder. Vast in hun geloof maar niet open willen staan voor informatieveiligheid.

Nee, het is juist de Windows-adept die tegen de stroom van alle beveiligingsproblemen in blijft volhouden dat er niets aan de hand is die het probleem vormt voor de informatieveiligheid. Met jezelf als exponent van deze groep.

Door karma4: Juist vanuit die hoek van OSS heb ik de grootste problemen een desktop / endpoint is veel minder relevant.

De 'problemen' die jij 'ondervindt' in jouw kleine wereldje zijn eerder terug te voeren op een gebrek aan gezond inschattings-, redenatie- en communicatievermogen. Zoals je ook hier op deze site pleegt te demonstreren.
Karma4 is een eersteklas nul als het om Linux gaat. Dat heeft hij allang aangetoond, gezien ook omdat hij constant zwabbert in zijn redeneringen en systemen door elkaar haalt (snel bij elkaar gegoogled en dan nog verkeerd geïnterpreteerd ook nog!) Omdat het hem boven de pet gaat is hij zo'n extreem tegenstander ervan. Een andere uitleg kan ik niet geven, want er komt nooit een valide argument uit als hij weer eens een hoop onzin neer kalkt. En ik mis al ruim 10.000 posts lang een valide argument waar het aan schort. Nee, in plaats daarvan alleen maar afgeven. En nul komma nul bijdragen. Lekker makkelijk zo achter je toetsenbord.

Ik ga het op elke reactie op Karma4 wéér aanhalen: weet jij het allemaal beter? Laat zien dat jij het beter kan! Dat kan namelijk met open source software. Maar wat hij doet is exact hetzelfde om tegen Lionel Messi te zeggen dat hij voor geen meter kan voetballen. Om vervolgens met een misselijkmakend glimlachje weg te lopen op het moment dat hem gezegd wordt: "Laat dan even zien hoe het wél moet!" Dát is Karma4's manier. Al ruim 10.000 reacties lang. En daarmee verspeel je elk respect en ben je volstrekt niet serieus te nemen.

En mag het vanaf nu weer over het onderwerp gaan? Of gaat de redactie wéér mijn kritische reactie weghalen op "hun protegé"?
01-04-2020, 09:26 door potshot
Door The FOSS:
Door A.J.:
Door donderslag: Fantastisch systeem, dat Windows.
Klopt, dat is ook waarom Windows op desktop gebied nog altijd een groot marktaandeel heeft.

En deze verbijsterende opmerking van toont maar wéér eens aan hoe blind fervente Windows aanhangers zijn voor de harde realiteit. De feiten: met Windows 10 ben je kwetsbaar tot er een patch is en Microsoft vindt het geen probleem om die uit te stellen tot volgende maand ('patchdinsdag') want dat is voor hen goedkoper. Met Windows 7, etc. sta je gewoon in de kou en ben en blijf je kwetsbaar. Oogjes dicht en negeren maar? Volgens het wat niet weet, wat niet deert principe? Microsoft bedankt :-(

laat linux eens goed door hackers onderzoeken en dan zul je zien hoe brak die in elkaar zit,ELK stuk software is te breken.
03-04-2020, 18:18 door [Account Verwijderd]
Door potshot:laat linux eens goed door hackers onderzoeken en dan zul je zien hoe brak die in elkaar zit,ELK stuk software is te breken.
Och... meneer Potshot wil zich ook weer van zijn beste kant laten zien. Je kunt wel iets roepen op aannames, maar aannames zijn nog steeds geen basis voor het werkelijke verhaal.

Niemand zal ontkennen dat elke software uiteindelijk wel te breken is. Dus je trapt ook hier een open deur in.

Maar wat let je eigenlijk? Ik zou zeggen: begin te auditten. De bron is inzichtelijk, dus.... veel plezier ermee!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.