image

Cisco meldt actief misbruik van zerodaylek in Windows-installer

woensdag 24 november 2021, 09:42 door Redactie, 7 reacties

Een kwetsbaarheid in Windows waarvoor afgelopen maandag een proof-of-concept exploit verscheen wordt inmiddels actief door aanvallers misbruikt, zo waarschuwt Cisco. Microsoft kwam op 9 november met een beveiligingsupdate voor een kwetsbaarheid in de Windows-installer aangeduid als CVE-2021-41379. Via het beveiligingslek kan een aanvaller die al toegang tot een systeem heeft zijn rechten verhogen en admin worden.

Beveiligingsonderzoeker Abdelhamid Naceri die de kwetsbaarheid ontdekte en via het Trend Micro Zero Day Initiative aan Microsoft rapporteerde liet afgelopen maandag weten dat de door Microsoft uitgerolde update het probleem niet volledig verhelpt. Gebruikers lopen daardoor nog steeds risico. Als bewijs publiceerde Naceri een proof-of-concept exploit die misbruik van het lek maakt.

Een dag na de publicatie van deze code maken aanvallers actief misbruik van de kwetsbaarheid, aldus Cisco. Het bedrijf heeft rules voor het intrusion detection en prevention systeem Snort uitgebracht om aanvallen te detecteren. Naceri laat zelf weten dat gebruikers het beste kunnen wachten totdat Microsoft een nieuwe patch uitrolt. Het beveiligingslek is op zichzelf niet voldoende om systemen over te nemen en zou in dit geval moeten worden gecombineerd met een andere kwetsbaarheid of software die de gebruiker installeert.

Reacties (7)
24-11-2021, 11:29 door Anoniem
Zou grappig zijn als Microsoft tot patch-tuesday wacht.
24-11-2021, 13:58 door Anoniem
Kan Cisco niet beter eens kijken naar de kwetsbaarheden in de eigen producten? Onvoorstelbaar hoeveel er elke maand uitkomt. En daar lees je nergens iets over.
24-11-2021, 14:43 door Anoniem
Recommended: snortd
24-11-2021, 19:51 door Anoniem
Door Anoniem: Zou grappig zijn als Microsoft tot patch-tuesday wacht.

Ja, ik lig nog steeds in een deuk...
24-11-2021, 21:10 door Eric-Jan H te D
Door Anoniem:... Onvoorstelbaar hoeveel er elke maand uitkomt. En daar lees je nergens iets over.
Dus je hebt meer vertrouwen in een leverancier die minder patches uitbrengt?

Wel kàn het soort verholpen fouten wijzen op fundamentele problemen bij de opzet en het voortbrengingsproces.
25-11-2021, 08:57 door Anoniem
Door Eric-Jan H te D:
Door Anoniem:... Onvoorstelbaar hoeveel er elke maand uitkomt. En daar lees je nergens iets over.
Dus je hebt meer vertrouwen in een leverancier die minder patches uitbrengt?

Wel kàn het soort verholpen fouten wijzen op fundamentele problemen bij de opzet en het voortbrengingsproces.

Microsoft heeft een veel een groter aanvals-oppervlak? Logisch dat er dan ook vaker wat geconstateerd wordt t.o.v. Cisco. Het gaat er helemaal niet om of het fundamentele fouten zijn. Iedere software pakket heeft fouten, Microsoft ligt altijd onder een vergrootglas omdat praktisch (ik zeg niet iedereen!) de hele wereld er wel wat van gebruikt.

Cisco heeft er overigens ook een paar flinke missers gehad in de afgelopen jaren met de ASA en SSLVPN. Heilig is niemand.
25-11-2021, 09:37 door Anoniem
Door Eric-Jan H te D:
Door Anoniem:... Onvoorstelbaar hoeveel er elke maand uitkomt. En daar lees je nergens iets over.
Dus je hebt meer vertrouwen in een leverancier die minder patches uitbrengt?

Wel kàn het soort verholpen fouten wijzen op fundamentele problemen bij de opzet en het voortbrengingsproces.
Onvoorstelbaar hoe vaak het patch dinsdag mis gaat. Afgelopen maand weer de DNS omgeving.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.