Security Professionals - ipfw add deny all from eindgebruikers to any

Latest Defender Update KB2267602 Bug Deletes Shortcuts

13-01-2023, 14:32 door Tintin and Milou, 11 reacties
Vrijdag de 13de.....

https://www.anoopcnair.com/defender-update-kb2267602-bug-deletes-shortcut/

The latest Defender Update KB2267602 (Version 1.381.2140.0) bug deletes shortcuts from the desktop, start menu, and taskbar.

There are also reports that the latest def update KB2267602 (2089), causing ASR (Attack Surface Reduction) rule Block Win32 API Calls from Office Macro, is blocking Applications within Windows OS.
Reacties (11)
13-01-2023, 15:30 door Anoniem
Wij kunnen zelfs geen scripts meer starten of applicaties installeren. Vroeg weekend zo ;)
13-01-2023, 15:45 door Erik van Straten - Bijgewerkt: 13-01-2023, 16:00
Dat bedoelde ik met "• Gebruik een virusscanner" in https://security.nl/posting/781329. Verse malware detecteren: forget it. Maar het sloopt wel je PC. Happy vrijdag de 13e!

Draad met wat (potentieel destructieve) tips: https://www.reddit.com/r/sysadmin/comments/10ar8y3/windows_defender_asrfalsely_blocking_and_removing/

Inclusief een zeer veilige link: https://eur01.safelinks.protection.outlook.com/?url=https%3A%2F%2Flearn.microsoft.com%2Fen-us%2Fmicrosoft-365%2Fsecurity%2Fdefender-endpoint%2Fenable-attack-surface-reduction%3Fview%3Do365-worldwide%23mem&data=05%7C01%7CSimon.Hutton%40nhg.org.uk%7C98a41b911ec84daa003408daf55aa43b%7C5e66e4c4c0f14c5ca3e7775eb7b48787%7C0%7C0%7C638092066904255621%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C3000%7C%7C%7C&sdata=9%2F053pk17os2N4%2BebLjK4AIloiJDSs2joCsV784Zgc8%3D&reserved=0

Financial muppet: "we'd save [CLASSIFIED] bucks if we stopped testing"
Nadella: "make it so"
13-01-2023, 16:25 door Anoniem
Door Erik van Straten: Dat bedoelde ik met "• Gebruik een virusscanner" in https://security.nl/posting/781329. Verse malware detecteren: forget it. Maar het sloopt wel je PC. Happy vrijdag de 13e!

Draad met wat (potentieel destructieve) tips: https://www.reddit.com/r/sysadmin/comments/10ar8y3/windows_defender_asrfalsely_blocking_and_removing/

Inclusief een zeer veilige link: https://eur01.safelinks.protection.outlook.com/?url=https%3A%2F%2Flearn.microsoft.com%2Fen-us%2Fmicrosoft-365%2Fsecurity%2Fdefender-endpoint%2Fenable-attack-surface-reduction%3Fview%3Do365-worldwide%23mem&data=05%7C01%7CSimon.Hutton%40nhg.org.uk%7C98a41b911ec84daa003408daf55aa43b%7C5e66e4c4c0f14c5ca3e7775eb7b48787%7C0%7C0%7C638092066904255621%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C3000%7C%7C%7C&sdata=9%2F053pk17os2N4%2BebLjK4AIloiJDSs2joCsV784Zgc8%3D&reserved=0

Financial muppet: "we'd save [CLASSIFIED] bucks if we stopped testing"
Nadella: "make it so"
Ach met commerciele software in het verleden ook problemen gehad: McAfee, Sysmantec. In beide gevallen moets het systeen opnieuw geinstallerd worden. Die paar linkjes, valt dan nog wel mee... Er is altijd wel wat, je hebt nergens 100% garantie...
13-01-2023, 16:30 door Tintin and Milou
Helaas mogen we de Microsoft geadviseerde oplossing niet activeren vanuit Security....

Gaat een leuke worden als maandag gebruikers al hun shortcuts missen en niet kunnen werken.

Ik hoor men al praten... We sturen de gebruikers wel een mail, waarin we ze uitleggen hoe ze via search of run hun applicatie kunnen opstarten.

Ze hebben alleen nog niet door, dat de snelkoppeling van outlook er ook niet aanwezig is.
13-01-2023, 17:50 door Anoniem
Door Anoniem:
Ach met commerciele software in het verleden ook problemen gehad: McAfee, Sysmantec. In beide gevallen moets het systeen opnieuw geinstallerd worden. Die paar linkjes, valt dan nog wel mee... Er is altijd wel wat, je hebt nergens 100% garantie...
Inderdaad, een virus scanner die files delete is een gevaar voor je systeem.
De meeste serieuze bedrijven doen hele acceptatietests in een kleinere groep alvorens ze allerlei updates uitrollen.
En als er maar de kleinste problemen zijn houden ze de update tegen (en worden dan slachtoffer van ransomware).

Maar virus scanner signature updates worden ongetest door het hele bedrijf heen uitgerold. Zie hier het resultaat.
14-01-2023, 01:09 door Anoniem
Door Tintin and Milou: Ze hebben alleen nog niet door, dat de snelkoppeling van outlook er ook niet aanwezig is.
Die van teams is wel blijven staan :)
14-01-2023, 10:38 door Anoniem
Door Anoniem:
Door Tintin and Milou: Ze hebben alleen nog niet door, dat de snelkoppeling van outlook er ook niet aanwezig is.
Die van teams is wel blijven staan :)
Ja ze hadden het er bij ons al over om een of ander werkproces te maken om dit soort alerts per Teams te verspreiden.
Zul je zien dat de volgende keer Teams ook niet werkt.
Ik heb overigens niks gemerkt, het hangt er bij dit soort zaken vaak nogal vanaf op welk moment je toevallig je systeem
aan zet (dus welke versie van de signatures je krijgt)... defender haalt de signatures gewoon op via Windows Update,
dat wordt alleen gedaan als je opstart en dan om de zoveel uur. Er is geen push mechanisme wat nieuwe signatures
meteen uitrolt, zoals bij de meeste commerciele scanners.
14-01-2023, 14:46 door Anoniem
Had dit probleem ook. Had via een defender-instel-programma defender op maximale beveiliging gezet, dus ASR-rules aan, dit was klaarblijkelijk de reden dat het foute gevolgen had.

Mensen die dus niets doen (of weten) aan extra beveiliging (dus "domme" gebruikers) zouden dit probleem dus niet gehad hebben !!!

Aanvankelijk uren bezig geweest om te testen of ik een virus had. Toen vond ik het bericht op GHacks dat het een fout van MS was.

Daarna nog eens een halve dag bezig geweest om de opstart ikonen te herstellen (dat kan niet iedereen, dan is Win opnieuw installeren de enige optie).

"Hartelijk Dank" MS.
15-01-2023, 09:47 door Anoniem
Door Anoniem: Had dit probleem ook. Had via een defender-instel-programma defender op maximale beveiliging gezet, dus ASR-rules aan, dit was klaarblijkelijk de reden dat het foute gevolgen had.

Mensen die dus niets doen (of weten) aan extra beveiliging (dus "domme" gebruikers) zouden dit probleem dus niet gehad hebben !!!

Aanvankelijk uren bezig geweest om te testen of ik een virus had. Toen vond ik het bericht op GHacks dat het een fout van MS was.

Daarna nog eens een halve dag bezig geweest om de opstart ikonen te herstellen (dat kan niet iedereen, dan is Win opnieuw installeren de enige optie).

"Hartelijk Dank" MS.
Backup/Image terugzetten? Ik was met een half uurtje klaar.
15-01-2023, 10:43 door Anoniem
Vernieuwen is ook niet altijd een optie, maar dan is herinstallatie wel makkelijker.

#webproxy
15-01-2023, 12:42 door Anoniem
Door Anoniem:
"Hartelijk Dank" MS.
Backup/Image terugzetten? Ik was met een half uurtje klaar.[/quote]Dan moet je net de mazzel hebben dat je backup/image zo kort daarvoor gemaakt is dat het je waard is om die terug
te zetten voor zo iets futiels.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search