Alle Windows-systemen zijn kwetsbaar voor onverholpen zero-day exploit

4 reacties

Cisco's onderzoeksgroep Talos heeft een raport gedeeld over een zero-day exploit die alle Windows-versies raakt, waaronder ook Windows 11 en Server 2022 met alle beveiligingsupdates geïnstalleerd. Het gaat om een kwatsbaarheid in Windows Installer waarmee aanvallers hun rechten kunnen ophogen, in het Engels bekend als elevation of privilege. Er is al malware in omloop die gericht is op deze kwetsbaarheid.

Het team wijst op het eerder ontdekte beveiligingslek CVE-2021-41379 waarvoor de fix van 9 november niet afdoende was. Beveiligingsonderzoeker Abdelhamid Naceri publiceerde een proof of concept op GitHub en legt uit dat aanvallers bestaande uitvoerbare bestanden kunnen uitwisselen voor hun eigen msi-files en zo code uit kunnen voeren op het systeem. De eerder ontdekte kwetsbaarheid was minder ernstig, die stelde aanvallers enkel in staat bestaande bestanden te verwijderen, het was niet mogelijk deze aan te passen of in te zien.

Talos waarschuwt dat de openbaar gemaakte code zeker zal leiden tot meer misbruik van deze kwetsbaarheid en dat de eerste aanvalspogingen al zijn opgemerkt. Naceri zegt dat de teruglopende beloningen in Microsoft's bug bounty-programma de reden waren om zijn ontdekking te publiceren. Hij heeft geprobeerd het probleem op te lossen door rollback te verbieden in een group policy, maar dat maakte de bug juist eenvoudiger te misbruiken. Daarom is het nu afwachten tot Microsoft een beveiligingsupdate uitbrengt om het beveiligingslek te dichten. Er is nog geen releasedatum bekend voor een bugfix.

Bron: SlashGear


11 besproken producten

Vergelijk alle producten

Vergelijk   Product Prijs
Microsoft Windows 7 Home Premium NL Full Version

Microsoft Windows 7 Home Premium NL Full Version

  • Windows 7
  • Volledige versie
  • Nederlands
  • 32/64-bit
Niet verkrijgbaar
Microsoft Windows 7 Professional NL Full Version

Microsoft Windows 7 Professional NL Full Version

  • Windows 7
  • OEM
  • Nederlands
  • 32/64-bit
Niet verkrijgbaar
Microsoft Windows 8.1 NL

Microsoft Windows 8.1 NL

  • Windows 8.1
  • Volledige versie
  • Nederlands
  • 32/64-bit
Niet verkrijgbaar
Microsoft Windows 8.1 Pro NL

Microsoft Windows 8.1 Pro NL

  • Windows 8.1
  • Volledige versie
  • Nederlands
  • 32/64-bit
Niet verkrijgbaar
Microsoft Windows 10 Home NL

Microsoft Windows 10 Home NL

  • Windows 10
  • Volledige versie
  • Nederlands
  • 32/64-bit
Niet verkrijgbaar
Microsoft Windows 10 Pro NL

Microsoft Windows 10 Pro NL

  • Windows 10
  • Volledige versie
  • Nederlands
  • 32/64-bit
Niet verkrijgbaar
Microsoft Windows 11 Home (NL)

Microsoft Windows 11 Home (NL)

  • Windows 11
  • OEM
  • Nederlands
  • 64-bit

€ 109,00

19 winkels
Microsoft Windows 11 Pro (NL)

Microsoft Windows 11 Pro (NL)

  • Windows 11
  • OEM
  • Nederlands
  • 64-bit

€ 146,57

17 winkels
Microsoft Windows Server 2012 Standard NL

Microsoft Windows Server 2012 Standard NL

  • OEM
  • Nederlands
  • 64-bit
Niet verkrijgbaar
Microsoft Windows Server 2016 (NL)

Microsoft Windows Server 2016 (NL)

  • Nederlands
Niet verkrijgbaar
Microsoft Windows Server 2019 (NL)

Microsoft Windows Server 2019 (NL)

  • Nederlands

€ 44,90

6 winkels
« Vorig bericht Volgend bericht »
0
*