Microsoft verhelpt drie actief aangevallen zerodaylekken in Windows
Tijdens de patchdinsdag van november heeft Microsoft in totaal 63 kwetsbaarheden verholpen, waaronder drie zerodaylekken. Via de drie kwetsbaarheden kan een aanvaller die al toegang tot het systeem heeft zijn rechten verhogen of Microsofts SmartScreen-beveiligingsmaatregel omzeilen. Details over de aanvallen zijn niet door Microsoft gegeven.
Twee kwetsbaarheden in de Windows DWM Core Library (CVE-2023-36033) en Windows Cloud Files Mini Filter Driver (CVE-2023-36036) maken het mogelijk voor een aanvaller die toegang tot het systeem heeft om SYSTEM-rechten te krijgen. Via CVE-2023-36025 is het mogelijk om SmartScreen te omzeilen.
SmartScreen is een beveiligingsmaatregel van Windows die gebruikers een waarschuwing toont bij het openen van bestanden afkomstig van internet. Via de kwetsbaarheid is het mogelijk om ervoor te zorgen dat er geen waarschuwingen worden getoond. Het afgelopen jaar zijn SmartScrreen-kwetsbaarheden onder andere bij ransomware-aanvallen gebruikt. De Windows-updates zullen op de meeste systemen automatisch worden geïnstalleerd.
Reacties (15)
15-11-2023, 11:02 door
Anoniem
Zoals zo vaak gezegd en nu weer bevestigd. Microsoft windows blijkt continue ernstig lek. Het is niet voor niets dat bijna alle ransomware incidenten zich op dit platform afspeelt, terwijl het al lang niet meer het meest gebruikte OS is.
Totaal onverantwoord om met dit systeem een professionele businesses te ondersteunen.
Wie beweerd dat en staat er garant voor dat de Windows-updates op de meeste systemen automatisch worden geïnstalleerd?
Totaal onverantwoord om met dit systeem een professionele businesses te ondersteunen.
Wie beweerd dat en staat er garant voor dat de Windows-updates op de meeste systemen automatisch worden geïnstalleerd?
15-11-2023, 13:40 door
Anoniem
Probleem wat Microsoft heeft is dat ze net doen alsof ze veel legacy zaken in Windows ondersteunen terwijl het in feit in grote mate abandonware is die een groot aantal aanvalsvectoren heeft en zal blijven hebben...
Een printspooler die als SYSTEM draait....je kunt het zo gek niet bedenken of je komt designfouten uit het verleden tegen.
Een printspooler die als SYSTEM draait....je kunt het zo gek niet bedenken of je komt designfouten uit het verleden tegen.
15-11-2023, 13:57 door
Anoniem
Door Anoniem: Zoals zo vaak gezegd en nu weer bevestigd. Microsoft windows blijkt continue ernstig lek. Het is niet voor niets dat bijna alle ransomware incidenten zich op dit platform afspeelt, terwijl het al lang niet meer het meest gebruikte OS is.
Totaal onverantwoord om met dit systeem een professionele businesses te ondersteunen.
Wie beweerd dat en staat er garant voor dat de Windows-updates op de meeste systemen automatisch worden geïnstalleerd?
Het klopt inderdaad dat Windows continue lek blijkt te zijn door de vele kwetsbaarheden die verholpen worden.Totaal onverantwoord om met dit systeem een professionele businesses te ondersteunen.
Wie beweerd dat en staat er garant voor dat de Windows-updates op de meeste systemen automatisch worden geïnstalleerd?
Ik vraag me dan af welke OS jij zou aanraden voor een business.
Windows bevat veel kwetsbaarheden, maar is relatief gemakkelijk te gebruiken en ondersteund de meeste bedrijf kritische applicaties.
Voor de verschillende Linux distro's worden ook continue kwetsbaarheden gevonden, er zijn meerdere bedrijf kritische applicaties die niet op Linux functioneren natuurlijk zijn hier meestal alternatieven voor maar dat is niet wenselijk in de meeste gevallen. Ook wordt Linux in het algemeen beschouwd als minder gebruikers vriendelijk door mensen die geen ervaring hebben met CLI (Natuurlijk zijn er juist ook distro's zoals mint waar dit al aangepakt is)
Je ziet tegenwoordig al meer malware waaronder ransomware boven water komen die voor MacOS en Linux zijn gemaakt.
Eén van de hoofdredenen dat er juist zoveel ransomware aanvallen op Windows plaatsvinden is omdat dit toch de meest voorkomende OS is bij bedrijven. Als MacOS of Linux de meest gebruikte OS zou zijn bij bedrijven dan zou je juist de aantallen voor Windows zien afnemen en bij de andere zien toenemen.
15-11-2023, 16:04 door
_R0N_
Door Anoniem: Zoals zo vaak gezegd en nu weer bevestigd. Microsoft windows blijkt continue ernstig lek. Het is niet voor niets dat bijna alle ransomware incidenten zich op dit platform afspeelt, terwijl het al lang niet meer het meest gebruikte OS is.
Totaal onverantwoord om met dit systeem een professionele businesses te ondersteunen.
Wie beweerd dat en staat er garant voor dat de Windows-updates op de meeste systemen automatisch worden geïnstalleerd?
Totaal onverantwoord om met dit systeem een professionele businesses te ondersteunen.
Wie beweerd dat en staat er garant voor dat de Windows-updates op de meeste systemen automatisch worden geïnstalleerd?
Net als elk ander OS dus niets bijzonders aan.
Het voordeel van Windows is dat het een enterprise product is met een SLA, dat is voor bedrijven belangrijk.
15-11-2023, 17:27 door
Anoniem
Door Anoniem: Zoals zo vaak gezegd en nu weer bevestigd. Microsoft windows blijkt continue ernstig lek. Het is niet voor niets dat bijna alle ransomware incidenten zich op dit platform afspeelt, terwijl het al lang niet meer het meest gebruikte OS is.
Totaal onverantwoord om met dit systeem een professionele businesses te ondersteunen.
Wie beweerd dat en staat er garant voor dat de Windows-updates op de meeste systemen automatisch worden geïnstalleerd?
Totaal onverantwoord om met dit systeem een professionele businesses te ondersteunen.
Wie beweerd dat en staat er garant voor dat de Windows-updates op de meeste systemen automatisch worden geïnstalleerd?
Door Anoniem: Zoals zo vaak gezegd en nu weer bevestigd. Microsoft windows blijkt continue ernstig lek. Het is niet voor niets dat bijna alle ransomware incidenten zich op dit platform afspeelt, terwijl het al lang niet meer het meest gebruikte OS is.
Graag onderbouwen, ik kom aan 68% Windows en 3% Linux (groei in 30 jaar tijd), Zo te zien stelt Linux dus weinig voor.
15-11-2023, 20:31 door
Anoniem
nou ja zeg : https://www.security.nl/posting/818490/Microsoft+Azure+CLI+lekt+plaintext+wachtwoorden+via+logbestanden
16-11-2023, 08:37 door
karma4
Door Anoniem:
Door Anoniem: Zoals zo vaak gezegd en nu weer bevestigd. Microsoft windows blijkt continue ernstig lek. Het is niet voor niets dat bijna alle ransomware incidenten zich op dit platform afspeelt, terwijl het al lang niet meer het meest gebruikte OS is.
Graag onderbouwen, ik kom aan 68% Windows en 3% Linux (groei in 30 jaar tijd), Zo te zien stelt Linux dus weinig voor.Linux heeft niets wat in de buurt komt. Als Windows hier lekken heeft dan is Linux al lang gezonken.
Betere zou het zijn om naar de ketens te gaan kijken. De supply chain en het notoir onveilige html-verkeer (cloud)
16-11-2023, 12:24 door
Anoniem
Door Anoniem:
Jij bent duidelijk iemand die aan het windows platform zijn boterham verdient door alleen naar de desktop markt te kijken en dit niet te vermelden, misleidend dus. Het meest gebruikte OS is Android/Linux of eigenlijk Minix (omdat het in alle Intel chipsets zit). Zelfs op Azure draaiden er in 2019 al meer Linux VM's dan Windows!Door Anoniem: Zoals zo vaak gezegd en nu weer bevestigd. Microsoft windows blijkt continue ernstig lek. Het is niet voor niets dat bijna alle ransomware incidenten zich op dit platform afspeelt, terwijl het al lang niet meer het meest gebruikte OS is.
Totaal onverantwoord om met dit systeem een professionele businesses te ondersteunen.
Wie beweerd dat en staat er garant voor dat de Windows-updates op de meeste systemen automatisch worden geïnstalleerd?
Totaal onverantwoord om met dit systeem een professionele businesses te ondersteunen.
Wie beweerd dat en staat er garant voor dat de Windows-updates op de meeste systemen automatisch worden geïnstalleerd?
Door Anoniem: Zoals zo vaak gezegd en nu weer bevestigd. Microsoft windows blijkt continue ernstig lek. Het is niet voor niets dat bijna alle ransomware incidenten zich op dit platform afspeelt, terwijl het al lang niet meer het meest gebruikte OS is.
Graag onderbouwen, ik kom aan 68% Windows en 3% Linux (groei in 30 jaar tijd), Zo te zien stelt Linux dus weinig voor.Op basis van deze feiten zou je verwachten dat het aandeel ge-infecteerde linux machines met ransomware substantieel zou moeten zijn en dat is het niet. Bijna alle ransomware incidenten zijn windows based en dat komt omdat het er zo makkelijk opkomt (drive-by download infectie) en dat het ook nog zo makkelijk wordt gefaciliteerd en daar gaat dit topic over: drie actief aangevallen zerodaylekken in Windows.
16-11-2023, 12:29 door
Anoniem
Door _R0N_:
Net als elk ander OS dus niets bijzonders aan.
Het voordeel van Windows is dat het een enterprise product is met een SLA, dat is voor bedrijven belangrijk.
Dat is geen voordeel want dat bieden anderen ook. Het is je al diverse keren verteld dat Redhat Suse Canonical en Zelfs Microsoft Linux aanbieden met een SLA. Door Anoniem: Zoals zo vaak gezegd en nu weer bevestigd. Microsoft windows blijkt continue ernstig lek. Het is niet voor niets dat bijna alle ransomware incidenten zich op dit platform afspeelt, terwijl het al lang niet meer het meest gebruikte OS is.
Totaal onverantwoord om met dit systeem een professionele businesses te ondersteunen.
Wie beweerd dat en staat er garant voor dat de Windows-updates op de meeste systemen automatisch worden geïnstalleerd?
Totaal onverantwoord om met dit systeem een professionele businesses te ondersteunen.
Wie beweerd dat en staat er garant voor dat de Windows-updates op de meeste systemen automatisch worden geïnstalleerd?
Net als elk ander OS dus niets bijzonders aan.
Het voordeel van Windows is dat het een enterprise product is met een SLA, dat is voor bedrijven belangrijk.
Het nieuwste OS product van Microsoft is zelfs een Linux distributie (Ze hebben dotNet niet voor niks open source gemaakt): https://learn.microsoft.com/en-us/azure-sphere/product-overview/what-is-azure-sphere?view=azure-sphere-legacy
16-11-2023, 12:45 door
Anoniem
Door karma4:
Linux heeft niets wat in de buurt komt. Als Windows hier lekken heeft dan is Linux al lang gezonken.
Betere zou het zijn om naar de ketens te gaan kijken. De supply chain en het notoir onveilige html-verkeer (cloud)
Of het schip zinkt hangt van het aantal compartimenten af. Windows heeft er maar 1. Supply chain is ook een probleem maar daar gaat dit topic niet over.Door Anoniem:
Door Anoniem: Zoals zo vaak gezegd en nu weer bevestigd. Microsoft windows blijkt continue ernstig lek. Het is niet voor niets dat bijna alle ransomware incidenten zich op dit platform afspeelt, terwijl het al lang niet meer het meest gebruikte OS is.
Graag onderbouwen, ik kom aan 68% Windows en 3% Linux (groei in 30 jaar tijd), Zo te zien stelt Linux dus weinig voor.Linux heeft niets wat in de buurt komt. Als Windows hier lekken heeft dan is Linux al lang gezonken.
Betere zou het zijn om naar de ketens te gaan kijken. De supply chain en het notoir onveilige html-verkeer (cloud)
16-11-2023, 13:31 door
Anoniem
Door Anoniem:
Het is heel simpel. Aan de desktop wordt niets verdiend. Het grote geld zit aan de server kant en webapplicaties en dat is bijna allemaal Linux. Dat bedrijven ondanks al die ransomware vast blijven zitten in een windows desktop komt omdat de dienstverlener er aan verdient en de klant dom gehouden wordt door misleiding en lobbywerk. Zij hebben hun hele business gebouwd rondom dit platform.Door Anoniem: Zoals zo vaak gezegd en nu weer bevestigd. Microsoft windows blijkt continue ernstig lek. Het is niet voor niets dat bijna alle ransomware incidenten zich op dit platform afspeelt, terwijl het al lang niet meer het meest gebruikte OS is.
Totaal onverantwoord om met dit systeem een professionele businesses te ondersteunen.
Wie beweerd dat en staat er garant voor dat de Windows-updates op de meeste systemen automatisch worden geïnstalleerd?
Totaal onverantwoord om met dit systeem een professionele businesses te ondersteunen.
Wie beweerd dat en staat er garant voor dat de Windows-updates op de meeste systemen automatisch worden geïnstalleerd?
Door Anoniem: Zoals zo vaak gezegd en nu weer bevestigd. Microsoft windows blijkt continue ernstig lek. Het is niet voor niets dat bijna alle ransomware incidenten zich op dit platform afspeelt, terwijl het al lang niet meer het meest gebruikte OS is.
Graag onderbouwen, ik kom aan 68% Windows en 3% Linux (groei in 30 jaar tijd), Zo te zien stelt Linux dus weinig voor.Nieuwe kleine startups gebruiken allemaal een superieure Linux distro of Mac als desktop/laptop en een Linux server in AWS Google of Azure.
16-11-2023, 16:00 door
Anoniem
Door Anoniem:
Jij bent duidelijk iemand die aan het windows platform zijn boterham verdient door alleen naar de desktop markt te kijken en dit niet te vermelden, misleidend dus. Het meest gebruikte OS is Android/Linux of eigenlijk Minix (omdat het in alle Intel chipsets zit). Zelfs op Azure draaiden er in 2019 al meer Linux VM's dan Windows!
Op basis van deze feiten zou je verwachten dat het aandeel ge-infecteerde linux machines met ransomware substantieel zou moeten zijn en dat is het niet. Bijna alle ransomware incidenten zijn windows based en dat komt omdat het er zo makkelijk opkomt (drive-by download infectie) en dat het ook nog zo makkelijk wordt gefaciliteerd en daar gaat dit topic over: drie actief aangevallen zerodaylekken in Windows.
Jij bent duidelijk iemand die aan het windows platform zijn boterham verdient door alleen naar de desktop markt te kijken en dit niet te vermelden, misleidend dus. Het meest gebruikte OS is Android/Linux of eigenlijk Minix (omdat het in alle Intel chipsets zit). Zelfs op Azure draaiden er in 2019 al meer Linux VM's dan Windows!
Op basis van deze feiten zou je verwachten dat het aandeel ge-infecteerde linux machines met ransomware substantieel zou moeten zijn en dat is het niet. Bijna alle ransomware incidenten zijn windows based en dat komt omdat het er zo makkelijk opkomt (drive-by download infectie) en dat het ook nog zo makkelijk wordt gefaciliteerd en daar gaat dit topic over: drie actief aangevallen zerodaylekken in Windows.
Ik wordt er zo moe van dat in de discussie over Windows marktaandeel er altijd weer linux SERVERS bijgetrokken worden. Dat is in deze niet relevant. Loop eens een gemiddelde MediaMarkt binnen en kijk hoeveel machines je kan kopen met Linux. (Mac's maar even buiten de discussie gelaten). Kijk eens bij het zakelijke portfolio van Dell, HP of Lenovo. Hoeveel Linux?
Het gaat hier over ransomware; de aanvalsvector bij ransomware is over het algemeen via gebruikers. Gebruikers werken niet op de console van Linux servers of wat voor ander spul er ook draait op Azure, hooguit binnen AVD's. Voor een eerlijk vergelijk moet je kijken naar desktops, en dan heeft Windows wel de overhand.
17-11-2023, 08:55 door
Bitje-scheef
Het is heel simpel. Aan de desktop wordt niets verdiend. Het grote geld zit aan de server kant en webapplicaties en dat is bijna allemaal Linux.
Wat versta je dan onder servers ? In de omgevingen waarin ik werk, is het toch echt 75% MS, 20% Linux, 5% overig.
Dit zijn dan wel de bedrijfsomgevingen.
Maar goed zoals genoemd wordt het weer een OS flame-war. Totaal onnodig.
17-11-2023, 10:20 door
Anoniem
Door Bitje-scheef:
Wat versta je dan onder servers ? In de omgevingen waarin ik werk, is het toch echt 75% MS, 20% Linux, 5% overig.
Dit zijn dan wel de bedrijfsomgevingen.
Maar goed zoals genoemd wordt het weer een OS flame-war. Totaal onnodig.
Als je maar 1 kant opkijkt zie je de helft niet.Het is heel simpel. Aan de desktop wordt niets verdiend. Het grote geld zit aan de server kant en webapplicaties en dat is bijna allemaal Linux.
Wat versta je dan onder servers ? In de omgevingen waarin ik werk, is het toch echt 75% MS, 20% Linux, 5% overig.
Dit zijn dan wel de bedrijfsomgevingen.
Maar goed zoals genoemd wordt het weer een OS flame-war. Totaal onnodig.
Het is logisch dat er naar iets anders wordt gekeken als er drie actief aangevallen zerodaylekken in Windows zijn bekend gemaakt. Als de zwemband van je kind elke maand (kritisch) lek is ga je toch ook naar een ander merk kijken.
Alleen de verkoper die er flink aan verdient blijft er mee doorgaan en dat zijn de meesten hier op security.nl. Ze verdienen hun boterham er mee. Het gaat zelfs zo ver dat er wordt gelogen over een z.g. enterprise product met een SLA. Microsoft biedt windows aan AS IS. Je kunt niets verhalen op ze. Daar teken je voor anders mag je hun software niet eens gebruiken.
Het zijn de dienstverleners die een SLA aanbieden terwijl ze niet eens de code kunnen aanpassen. Ze lossen jouw software probleem niet op maar rebooten of herinstalleren je boeltje. Ze fungeren als cover your ass syndrome van de CTO.
Redhat en anderen zijn leveranciers van distro's die wel een echte SLA kunnen aanbieden en code aanpassen en ook nog eens voor een product wat niet elke maand kritiek lek is.
18-11-2023, 14:34 door
Anoniem
Door Anoniem:
Op basis van deze feiten zou je verwachten dat het aandeel ge-infecteerde linux machines met ransomware substantieel zou moeten zijn en dat is het niet. Bijna alle ransomware incidenten zijn windows based en dat komt omdat het er zo makkelijk opkomt (drive-by download infectie) en dat het ook nog zo makkelijk wordt gefaciliteerd en daar gaat dit topic over: drie actief aangevallen zerodaylekken in Windows.
Nee hoor, ik verdien aan ieder OS dat langs komt. Het is alleen dat er altijd iemand is op deze site die suggereert dat er meer Linux dan Windows is maar helemaal niet met exacte cijfers komt. Ik ben nieuwsgierig of iemand dat nu eens zwart op wit kan aantonen want ik heb een hekel aan aannames omdat daarmee de mogelijkheid bestaat dat er onwaarheden worden verspreidt.Door Anoniem:
Jij bent duidelijk iemand die aan het windows platform zijn boterham verdient door alleen naar de desktop markt te kijken en dit niet te vermelden, misleidend dus. Het meest gebruikte OS is Android/Linux of eigenlijk Minix (omdat het in alle Intel chipsets zit). Zelfs op Azure draaiden er in 2019 al meer Linux VM's dan Windows!Door Anoniem: Zoals zo vaak gezegd en nu weer bevestigd. Microsoft windows blijkt continue ernstig lek. Het is niet voor niets dat bijna alle ransomware incidenten zich op dit platform afspeelt, terwijl het al lang niet meer het meest gebruikte OS is.
Totaal onverantwoord om met dit systeem een professionele businesses te ondersteunen.
Wie beweerd dat en staat er garant voor dat de Windows-updates op de meeste systemen automatisch worden geïnstalleerd?
Totaal onverantwoord om met dit systeem een professionele businesses te ondersteunen.
Wie beweerd dat en staat er garant voor dat de Windows-updates op de meeste systemen automatisch worden geïnstalleerd?
Door Anoniem: Zoals zo vaak gezegd en nu weer bevestigd. Microsoft windows blijkt continue ernstig lek. Het is niet voor niets dat bijna alle ransomware incidenten zich op dit platform afspeelt, terwijl het al lang niet meer het meest gebruikte OS is.
Graag onderbouwen, ik kom aan 68% Windows en 3% Linux (groei in 30 jaar tijd), Zo te zien stelt Linux dus weinig voor.Op basis van deze feiten zou je verwachten dat het aandeel ge-infecteerde linux machines met ransomware substantieel zou moeten zijn en dat is het niet. Bijna alle ransomware incidenten zijn windows based en dat komt omdat het er zo makkelijk opkomt (drive-by download infectie) en dat het ook nog zo makkelijk wordt gefaciliteerd en daar gaat dit topic over: drie actief aangevallen zerodaylekken in Windows.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.