Microsoft ruimt kritiek lek op in alle Windowsversies
Microsoft rolde gisteren zijn maandelijkse veiligheidspatches voor Windows uit. Een daarvan werkt een gevaarlijke kwetsbaarheid weg die aanwezig is in alle versies van het besturingssysteem, van Windows Vista tot later en inclusief Windows Server 2008. Een hacker die het lek exploiteerde via een man-in-the-middle aanval kan de controle over een computer verwerven en op afstand malware installeren of een account met volledige rechten aanmaken, zegt het bedrijf in het bijhorende security bulletin.
Specifiek bevindt het lek zich in de print spooler service van Windows. Omdat de software printerdrivers niet naar behoren valideert, is een exploitatie van dit onderdeel mogelijk en kan een hacker binnendringen op een netwerk via je printer. Gebruikers die ingelogd zijn als administrator lopen het grootste risico, aldus Microsoft. Wat opnieuw aantoont dat je accounts met administratorrechten beter verwijdert op je thuiscomputer.[related_article id=”176653″]
Binnen zonder bellen
Het was veiligheidsonderzoeker Nicolas Beauchesne van Vectra Networks die het lek ontdekte. Hij gaat dieper in op de kwetsbaarheid in een blogpost: “Normaal gezien zijn er User Account Controls aanwezig die een waarschuwing tonen of een gebruiker tegenhouden wanneer deze een nieuwe driver installeert. Om printen gemakkelijker te maken, werd er echter een uitzondering gecreëerd om deze controle te vermijden. Zo krijgen we uiteindelijk een mechanisme dat toelaat om uitvoerbare code te downloaden van een gedeelde drive, en als een systeem op een workstation [of een ander type computer, red.] te laten draaien zonder een waarschuwing te genereren aan de kant van de gebruiker. Vanuit het perspectief van een aanvaller is dit bijna te mooi om waar te zijn.”
Microsoft rolde gisteren zijn maandelijkse veiligheidspatches voor Windows uit. Een daarvan werkt een gevaarlijke kwetsbaarheid weg die aanwezig is in alle versies van het besturingssysteem, van Windows Vista tot later en inclusief Windows Server 2008. Een hacker die het lek exploiteerde via een man-in-the-middle aanval kan de controle over een computer verwerven en op afstand malware installeren of een account met volledige rechten aanmaken, zegt het bedrijf in het bijhorende security bulletin.
Specifiek bevindt het lek zich in de print spooler service van Windows. Omdat de software printerdrivers niet naar behoren valideert, is een exploitatie van dit onderdeel mogelijk en kan een hacker binnendringen op een netwerk via je printer. Gebruikers die ingelogd zijn als administrator lopen het grootste risico, aldus Microsoft. Wat opnieuw aantoont dat je accounts met administratorrechten beter verwijdert op je thuiscomputer.[related_article id=”176653″]
Binnen zonder bellen
Het was veiligheidsonderzoeker Nicolas Beauchesne van Vectra Networks die het lek ontdekte. Hij gaat dieper in op de kwetsbaarheid in een blogpost: “Normaal gezien zijn er User Account Controls aanwezig die een waarschuwing tonen of een gebruiker tegenhouden wanneer deze een nieuwe driver installeert. Om printen gemakkelijker te maken, werd er echter een uitzondering gecreëerd om deze controle te vermijden. Zo krijgen we uiteindelijk een mechanisme dat toelaat om uitvoerbare code te downloaden van een gedeelde drive, en als een systeem op een workstation [of een ander type computer, red.] te laten draaien zonder een waarschuwing te genereren aan de kant van de gebruiker. Vanuit het perspectief van een aanvaller is dit bijna te mooi om waar te zijn.”