Microsoft verhelpt zerodaylek in Windows dat aanvaller systeemrechten geeft
Tijdens de patchdinsdag van september heeft Microsoft een actief aangevallen zerodaylek in Windows verholpen dat een aanvaller die al toegang tot een computer heeft systeemrechten geeft. Ook is een beveiligingslek gepatcht dat 'wormable' is. Het zerodaylek (CVE-2022-37969) bevindt zich in de Windows Common Log File System (CLFS) driver waar Microsoft in april ook al een zeroday in verhielp. Het CLFS is een Windowsonderdeel dat wordt gebruikt voor logging.
Het beveiligingslek maakt het niet mogelijk om een systeem op afstand over te nemen. Daarvoor zou een tweede kwetsbaarheid zijn vereist. Naast de combinatie met een tweede kwetsbaarheid is CVE-2022-37969 ook te misbruiken door slachtoffers een malafide app te laten installeren, waarna een aanvaller volledige controle over het systeem kan krijgen, ook al heeft het slachtoffer verminderde rechten. Details over de aanvallen zijn niet gegeven. Maar liefst vier verschillende securitybedrijven, DBAPPSecurity, Mandiant, CrowdStrike en Zscaler, ontdekten het zerodaylek en rapporteerden dit aan Microsoft.
Een andere kwetsbaarheid die deze maand opvalt is CVE-2022-34718, aanwezig in de TCP/IP-code van Windows. Door het versturen van een speciaal geprepareerd IPv6-pakket kan een ongeauthenticeerde aanvaller op afstand willekeurige code uitvoeren en zo het systeem overnemen. Er is geen enkele interactie van gebruikers vereist, de computer hoeft alleen toegankelijk voor de aanvaller te zijn. Daardoor heeft het lek, waarvan de impact op een schaal van 1 tot en met 10 beoordeeld is met een 9.8, het stempel 'wormable' gekregen. Er is wel een voorwaarde om misbruik mogelijk te maken. Op de computer moet namelijk IPSec ingeschakeld staan. De beveiligingsupdates van deze maand zullen op de meeste systemen automatisch worden geïnstalleerd.
Dit i.v.m. 6over4?
Tja achterlijk inderdaad dat network sharing standaard aanstaat
En elke keer als ik weer tegen iets totaal onlogisch, merkwaardigs, bug etc oploop denk ik die @#$%!@ Bill Gates had microsoft wat minder moeten afromen, en wat meer miljarden moeten stoppen in goede mensen ipv luie mensen.
(volgens klopt dat boek van hem over de toekomst ook voor geen meter)
En elke keer als ik weer tegen iets totaal onlogisch, merkwaardigs, bug etc oploop denk ik die @#$%!@ Bill Gates had microsoft wat minder moeten afromen, en wat meer miljarden moeten stoppen in goede mensen ipv luie mensen.
(volgens klopt dat boek van hem over de toekomst ook voor geen meter)
Wind je vooral niet teveel op over quotes op internet. 99 van de 100 keer ontbreekt de context, is de quote niet afkomstig van de persoon in kwestie (hoe vaak ik al niet de sterfbedinzichten van Steve Jobs op LinkedIn langs heb zien komen), en is de quote door de jaren heen aardig verwaterd. Vergelijkbaar dat laatste met het "telefoon" spelletje dat we op de basisschool speelden, waarbij een zin van persoon tot persoon gefluisterd werd en de laatste in de rij echt TOTAAL iets anders meekreeg dan waar de eerste persoon mee begon. Vergeet niet: opinions are like assholes, everybody has one. Het wordt pas een probleen als de mening van de een de absolute waarheid van de ander gaat worden.
En elke keer als ik weer tegen iets totaal onlogisch, merkwaardigs, bug etc oploop denk ik die @#$%!@ Bill Gates had microsoft wat minder moeten afromen, en wat meer miljarden moeten stoppen in goede mensen ipv luie mensen.
(volgens klopt dat boek van hem over de toekomst ook voor geen meter)
Je weet niet precies meer wat...maar dat was voor jou wel reden om even te schoppen....ok.
Maar goed ik heb wel even de moeite genomen om te zoeken. Dus de quote waar onze luie Anoniem van 12:20 naar refereert is: "I choose a lazy person to do a hard job. Because a lazy person will find an easy way to do it."
Hij kan dus zo aan de bak voor Bill want hij heeft mij zo ver gekregen om zijn zoek werk te doen.
Dit i.v.m. 6over4?
Zoals in het artikel staat: enkel zodra IPSec aan staat.
Dit i.v.m. 6over4?
Zoals in het artikel staat: enkel zodra IPSec aan staat.
Dat zeg ik, 6to4 (rfc4891).
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.