image

Microsoft verhelpt opnieuw zerodaylek in Windows Support Diagnostic Tool

woensdag 10 augustus 2022, 09:25 door Redactie, 9 reacties

Tijdens de patchdinsdag van augustus heeft Microsoft opnieuw een zerodaylek in de Windows Support Diagnostic Tool ((MSDT) verholpen. Al voor het uitkomen van de beveiligingsupdate werd er misbruik gemaakt van de kwetsbaarheid, aangeduid als CVE-2022-34713. Eerder dit jaar maakten aanvallers ook al gebruik van een zerodaylek in MSDT voor het uitvoeren van aanvallen. Die kwetsbaarheid (CVE-2022-30190) werd op 14 juni gepatcht.

Via de diagnostische tool is het mogelijk om Windowsproblemen vast te stellen. De kwetsbaarheid maakt het mogelijk voor een aanvaller om willekeurige code op systemen uit te voeren door MSDT via een url-protocol aan te roepen. Dit is bijvoorbeeld mogelijk vanuit een applicatie zoals Word, waarbij alleen het openen van een malafide document volstaat. Eenmaal geopend kan een aanvaller vanuit het malafide document de diagnostische tool op het systeem van de gebruiker aanroepen en zo willekeurige code uitvoeren met de rechten van de ingelogde gebruiker.

Een gebruiker zou nog wel eerst moeten worden verleid om bijvoorbeeld een speciaal geprepareerd Word-document te openen. Het is op dit moment nog onduidelijk of de kwetsbaarheid het gevolg is van een onvolledige patch die Microsoft in juni uitrolde of dat het om een geheel nieuw probleem gaat. Organisaties en gebruikers worden opgeroepen om de update zo snel mogelijk te installeren. Op de meeste systemen zal dit automatisch gebeuren.

Reacties (9)
10-08-2022, 10:58 door Hatsikidee
Wat ontbreekt in dit artikel is dat het alleen geldt voor Windows server 2012R2 / Windows 8.1 en lager.
10-08-2022, 13:02 door Anoniem
Door Hatsikidee: Wat ontbreekt in dit artikel is dat het alleen geldt voor Windows server 2012R2 / Windows 8.1 en lager.
Helaas heb je ongelijk, zie pagina van Microsoft,
10-08-2022, 13:25 door Anoniem
@Hatsikidee
Er zijn gewoon patches voor de overige/nieuwere Windows versies hoor. Server 2019/2022 en Windows 10/11 staan onderaan de download-lijst.
10-08-2022, 17:14 door Hatsikidee
Ah, mijn fout, ik zag niet dat je door de lijst kon scrollen. Bedankt voor de reacties.
10-08-2022, 18:36 door walmare
Hoe komt het toch dat er al jarenlang elke maand kritieke patches van Microsoft producten verschijnen?

De vergelijking met Linux geeft nog een vertekend beeld ook omdat dat open source is, zodat werkelijk alles wordt gerapporteerd door de gemeenschap zelf en Microsoft alles voor zich houdt.
Als we het feitelijk negatieve resultaat (ransomware incidenten) in de markt bekijken zien we zelfs een factor oneindig (veel/0) veel meer op het Windowsplatform terwijl dat tegenwoordig het minst gebruikt wordt.
11-08-2022, 08:37 door Anoniem
Door walmare: Hoe komt het toch dat er al jarenlang elke maand kritieke patches van Microsoft producten verschijnen?

De vergelijking met Linux geeft nog een vertekend beeld ook omdat dat open source is, zodat werkelijk alles wordt gerapporteerd door de gemeenschap zelf en Microsoft alles voor zich houdt.
Als we het feitelijk negatieve resultaat (ransomware incidenten) in de markt bekijken zien we zelfs een factor oneindig (veel/0) veel meer op het Windowsplatform terwijl dat tegenwoordig het minst gebruikt wordt.

Ik zou me persoonlijk meer zorgen maken als een fabrikant niet meer elke maand met updates zou komen. Alle software wordt door mensen gemaakt, en die maken gemiddeld genomen overal evenveel fouten.
De hele heisa rond Log4j heeft ook aangetoond dat Opensource je niet meer of automatisch beter beschermd omdat de community zogenaamd meekijkt en rapporteert.
11-08-2022, 20:20 door Anoniem
Door Anoniem:
Door walmare: Hoe komt het toch dat er al jarenlang elke maand kritieke patches van Microsoft producten verschijnen?

De vergelijking met Linux geeft nog een vertekend beeld ook omdat dat open source is, zodat werkelijk alles wordt gerapporteerd door de gemeenschap zelf en Microsoft alles voor zich houdt.
Als we het feitelijk negatieve resultaat (ransomware incidenten) in de markt bekijken zien we zelfs een factor oneindig (veel/0) veel meer op het Windowsplatform terwijl dat tegenwoordig het minst gebruikt wordt.

Ik zou me persoonlijk meer zorgen maken als een fabrikant niet meer elke maand met updates zou komen. Alle software wordt door mensen gemaakt, en die maken gemiddeld genomen overal evenveel fouten.
De hele heisa rond Log4j heeft ook aangetoond dat Opensource je niet meer of automatisch beter beschermd omdat de community zogenaamd meekijkt en rapporteert.
Dat opensource je beter beschermt heeft nog nooit iemand gezegd, immers je code ligt op straat. Je hebt het duidelijk niet begrepen. Log4J heeft aangetoond dat een ernstig probleem ook tot weinig incidenten kan leiden.
14-08-2022, 08:44 door Anoniem
Door Anoniem:
Door walmare: Hoe komt het toch dat er al jarenlang elke maand kritieke patches van Microsoft producten verschijnen?

De vergelijking met Linux geeft nog een vertekend beeld ook omdat dat open source is, zodat werkelijk alles wordt gerapporteerd door de gemeenschap zelf en Microsoft alles voor zich houdt.
Als we het feitelijk negatieve resultaat (ransomware incidenten) in de markt bekijken zien we zelfs een factor oneindig (veel/0) veel meer op het Windowsplatform terwijl dat tegenwoordig het minst gebruikt wordt.

Ik zou me persoonlijk meer zorgen maken als een fabrikant niet meer elke maand met updates zou komen. Alle software wordt door mensen gemaakt, en die maken gemiddeld genomen overal evenveel fouten.
De hele heisa rond Log4j heeft ook aangetoond dat Opensource je niet meer of automatisch beter beschermd omdat de community zogenaamd meekijkt en rapporteert.
Is niet waar bij Microsoft maken ze buitensporig veel fouten. Ik heb op pastebin code ingezien. Asserts op nullpointers worden niet gebruikt, vandaar die segmentation violations. Een Microsoft programmeur heeft niet die passie voor zijn werk. Hij werkt voor een multinational en dat is toch iets anders. De kwaliteit zie je ook terug in het aantal kritieke problemen op elke patch dinsdag.
04-09-2022, 16:38 door Anoniem
Tja - nog meer logging, nog meer data oogsten - ook Microsoft bespioneert zijn gebruikers (al zou Google de kampioen zijn).
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.