Beveiligingsschok voor miljoenen Windows gebruikers!

Beveiligingsschok voor miljoenen Windows gebruikers!

Onno
Beveiligingsschok voor miljoenen Windows gebruikers!

Er zit een naar lek in Windows, wat een beveiligingsschok teweeg brengt voor de gebruikers van het besturingssysteem.

Windows 10 en 11 hebben eerder al wat beveiligingsproblemen gehad. Maar net toen je dacht dat het veilig was bij het besturingssysteem duikt er een probleem op. Volgens een Bleeping Computer-rapport zou een mislukte patch van november Patch Tuesday een lek veroorzaken. Dit kan ervoor zorgen dat miljoenen gebruikers van Windows 10, Windows 11 en Windows Server het risico lopen overgenomen te worden.

Beveiligingsschok Windows gebruikers

De nieuwste uitrol van beveilingsreparaties is pas een paar weken oud. Dit was namelijk onderdeel van de maandelijkse uitrol van Patch Tuesday. Deze omvatte een CVE-2021-41379. Dit beveiligingslek met betrekking tot misbruik van bevoegdheden door Windows Installer, had iedereen met lokale toegang tot je Windows-computer de middelen kunnen geven om zich te bemoeien met bestanden. Waartoe ze natuurlijk geen toegang zouden moeten hebben. In de toenmalige updatehandleiding verklaarde Microsoft echter dat een aanvaller “alleen gerichte bestanden” op het systeem zou kunnen verwijderen. Dit in plaats van de privileges te krijgen die nodig zijn om de inhoud te bekijken of anderszins te wijzigen.

Microsoft kwam hier snel achter en dacht het opgelost te hebben. Maar helaas, ze hadden het mis. Sterker nog, het is erger geworden.

Kwetsbaarheid

De onderzoeker die de oorspronkelijke kwetsbaarheid ontdekte, Abdelhamid Naceri, heeft nu een proof of concept (PoC) gepubliceerd gericht op de Microsoft-fix. De nieuwe fix werkt in alle versies van Windows, nou ja, in ieder geval de ondersteunde: Windows 10, Windows 11 en Windows Server. Hieruit blijkt dat er nog steeds ‘ingangen’ zijn. En laten we eerlijk zijn, alles wat de privileges van gebruiker tot beheerder kan verhogen, moet serieus worden genomen. De impact wordt echter enigszins verzacht door het feit dat lokale gebruikerstoegang tot het apparaat vereist. Wat nog ernstiger is, is dat dit weer een ander voorbeeld is van Microsoft die een beveiligingsprobleem niet goed oplost.

Microsoft heeft nog geen reactie gegeven, maar zal werken aan (weer) een oplossing.

Tags

Tags:

Onno

Onno

Onno heeft al vier jaar ervaring met het schrijven van artikelen over technologie, games, tv-shows, films en beleggen. Hij heeft een passie voor het vertalen van complexe onderwerpen naar toegankelijke en boeiende content. Of het nu gaat om de laatste technologische innovaties of markttrends, Onno weet zijn lezers altijd op een heldere en informatieve manier te bereiken.

Alle artikelen door Onno

Populaire artikelen

Populaire categorieën