image

Microsoft vergat te melden dat Windows-lek actief werd aangevallen

maandag 7 februari 2022, 10:16 door Redactie, 7 reacties

Tijdens de eerste patchdinsdag van dit jaar is Microsoft in eerste instantie vergeten te melden dat één van de verholpen kwetsbaarheden al voor het uitkomen van de update actief werd aangevallen. Een aantal dagen later werd de ontbrekende informatie alsnog toegevoegd. De Amerikaanse overheid heeft federale overheidsinstanties nu verplicht om het beveiligingslek voor 18 februari te patchen.

Microsoft komt elke tweede dinsdag van de maand met beveiligingsupdates voor Windows en andere software. Daarbij wordt ook vermeld of er al misbruik van de kwetsbaarheid plaatsvindt. Er is dan sprake van een zerodaylek. Geregeld voegt Microsoft op latere momenten informatie aan de beveiligingsbulletins toe. Dat het vergeet te melden dat het om een actief aangevallen kwetsbaarheid gaat is een zeldzaamheid.

De kwetsbaarheid in kwestie, aangeduid als CVE-2022-21882, bevindt zich in de Windows-kernel. Via het lek kan een aanvaller die al toegang tot het systeem heeft zijn rechten verhogen en beheerder- of systeemrechten krijgen. De kwetsbaarheid werd door een Chinese beveiligingsonderzoeker met het alias b2ahex gevonden. Op 11 januari kwam Microsoft met een beveiligingsupdate voor het probleem. In de beschrijving liet het techbedrijven initieel weten dat er geen misbruik van het lek werd gemaakt.

Twee dagen later meldde Microsoft dat dit wel het geval was. "Op het moment dat de informatie oorspronkelijk werd gepubliceerd was Microsoft bekend met beperkte, gerichte aanvallen die misbruik van deze kwetsbaarheid proberen te maken." Verdere details over deze aanvallen zijn niet gegeven. Het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security houdt een overzicht van actief aangevallen kwetsbaarheden bij die federale overheidsinstanties verplicht moeten patchen. Afgelopen vrijdag werd CVE-2022-21882 op deze lijst geplaatst en moeten overheidsinstellingen de betreffende update voor 18 februari hebben uitgerold.

Reacties (7)
07-02-2022, 10:20 door Anoniem
maar mooi spul hoor! al die centen waard!
07-02-2022, 12:08 door Anoniem
Hè, dat heb ik nou ook altijd.
Ik vergeet wat te melden bij de Belastingdienst en kom er elke keer mee weg. Oh, wacht!
07-02-2022, 13:39 door Anoniem
Dat de Chinese geheime dienst dit lek niet heeft gekocht zeg. Xouden er meer zijn?
07-02-2022, 14:58 door Anoniem
Door Anoniem: Dat de Chinese geheime dienst dit lek niet heeft gekocht zeg. Xouden er meer zijn?

De Amerikanen hadden het al gekocht.
07-02-2022, 16:43 door Anoniem
Microsoft komt elke tweede dinsdag van de maand met beveiligingsupdates voor Windows en andere software..

Maak daar maar elke dinsdag van.
07-02-2022, 20:32 door Anoniem
Laatste nieuws:
Microsoft stopt met patchen, omdat meeste patches een lek bevatten
08-02-2022, 08:41 door Bitje-scheef
Door Anoniem: Laatste nieuws:
Microsoft stopt met patchen, omdat meeste patches een lek bevatten

Het opent andere deuren :-)
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.