image

Nederlandse onderzoeker vindt spoofinglek in Microsoft Defender

donderdag 10 maart 2022, 08:32 door Redactie, 3 reacties

Microsoft heeft een kwetsbaarheid in antivirussoftware Defender for Endpoints verholpen waardoor het mogelijk is om informatie tussen de client en de service te spoofen. De Nederlandse beveiligingsonderzoeker Gijs Hollestelle ontdekte het spoofinglek en rapporteerde het probleem (CVE-2022-23278) aan Microsoft.

"Deze kwetsbaarheid raakt alle platformen en de updates die we hebben uitgebracht zouden net als elke andere beveiligingsupdate moeten worden uitgerold", aldus Microsoft in een apart artikel over het spoofinglek. Zo zijn er updates voor alle versies van Defender for Endpoints beschikbaar. Het gaat dan ook om de versies voor Android, macOS en Linux.

In het geval automatische updates staan ingeschakeld, wat standaard het geval is, is er geen verdere actie van gebruikers vereist. Wie automatische updates heeft uitgeschakeld wordt door Microsoft opgeroepen om die in te schakelen. Voor zover bekend wordt er geen misbruik van de kwetsbaarheid gemaakt.

Reacties (3)
10-03-2022, 10:05 door Anoniem
Na beide links gevolgd te hebben ben ik nog niet veel wijzer. Komt er nog een blogpost van de onderzoeker?
10-03-2022, 16:34 door Anoniem
Ik denk dat door de verhoogde activiteiten door hackers we de komende tijd veel vaker dergelijke berichten gaan tegenkomen. Ik denk dat de Russische hacker gemeenschap vanwege de oorlog met Oekraïne én de sancties die het Westen doorgevoerd heeft zij wel zinnen op wraak. En dus worden "onze" systemen aangevallen (Windows, MacOS, Android, iOS). Van Linux weet ik het niet zo zeker, eerlijk gezegd.
10-03-2022, 17:52 door Anoniem
Door Anoniem: Ik denk dat door de verhoogde activiteiten door hackers we de komende tijd veel vaker dergelijke berichten gaan tegenkomen. Ik denk dat de Russische hacker gemeenschap vanwege de oorlog met Oekraïne én de sancties die het Westen doorgevoerd heeft zij wel zinnen op wraak. En dus worden "onze" systemen aangevallen (Windows, MacOS, Android, iOS). Van Linux weet ik het niet zo zeker, eerlijk gezegd.

Ga er maar van uit dat ALLE Westerse IT infrastructuur wordt bekeken, en dan is Linux ook gewoon een target.
Een groot deel van het internet draait op een Linux variant, dus zeker een doelwit...
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.