Test

Dit is een popup

Microsoft ruimt kritiek lek op in alle Windowsversies

De maandelijkse beveiligingsupdate voor Windows bevat een oplossing voor een bug die hackers potentieel op elke pc laat inbreken en overnemen, van Windows Vista tot Windows 10.

windows lek

Microsoft rolde gisteren zijn maandelijkse veiligheidspatches voor Windows uit. Een daarvan werkt een gevaarlijke kwetsbaarheid weg die aanwezig is in alle versies van het besturingssysteem, van Windows Vista tot later en inclusief Windows Server 2008. Een hacker die het lek exploiteerde via een man-in-the-middle aanval kan de controle over een computer verwerven en op afstand malware installeren of een account met volledige rechten aanmaken, zegt het bedrijf in het bijhorende security bulletin.

Specifiek bevindt het lek zich in de print spooler service van Windows. Omdat de software printerdrivers niet naar behoren valideert, is een exploitatie van dit onderdeel mogelijk en kan een hacker binnendringen op een netwerk via je printer. Gebruikers die ingelogd zijn als administrator lopen het grootste risico, aldus Microsoft. Wat opnieuw aantoont dat je accounts met administratorrechten beter verwijdert op je thuiscomputer.[related_article id=”176653″]

Binnen zonder bellen

Het was veiligheidsonderzoeker Nicolas Beauchesne van Vectra Networks die het lek ontdekte. Hij gaat dieper in op de kwetsbaarheid in een blogpost: “Normaal gezien zijn er User Account Controls aanwezig die een waarschuwing tonen of een gebruiker tegenhouden wanneer deze een nieuwe driver installeert. Om printen gemakkelijker te maken, werd er echter een uitzondering gecreëerd om deze controle te vermijden. Zo krijgen we uiteindelijk een mechanisme dat toelaat om uitvoerbare code te downloaden van een gedeelde drive, en als een systeem op een workstation [of een ander type computer, red.] te laten draaien zonder een waarschuwing te genereren aan de kant van de gebruiker. Vanuit het perspectief van een aanvaller is dit bijna te mooi om waar te zijn.”

windows lek

Microsoft rolde gisteren zijn maandelijkse veiligheidspatches voor Windows uit. Een daarvan werkt een gevaarlijke kwetsbaarheid weg die aanwezig is in alle versies van het besturingssysteem, van Windows Vista tot later en inclusief Windows Server 2008. Een hacker die het lek exploiteerde via een man-in-the-middle aanval kan de controle over een computer verwerven en op afstand malware installeren of een account met volledige rechten aanmaken, zegt het bedrijf in het bijhorende security bulletin.

Specifiek bevindt het lek zich in de print spooler service van Windows. Omdat de software printerdrivers niet naar behoren valideert, is een exploitatie van dit onderdeel mogelijk en kan een hacker binnendringen op een netwerk via je printer. Gebruikers die ingelogd zijn als administrator lopen het grootste risico, aldus Microsoft. Wat opnieuw aantoont dat je accounts met administratorrechten beter verwijdert op je thuiscomputer.[related_article id=”176653″]

Binnen zonder bellen

Het was veiligheidsonderzoeker Nicolas Beauchesne van Vectra Networks die het lek ontdekte. Hij gaat dieper in op de kwetsbaarheid in een blogpost: “Normaal gezien zijn er User Account Controls aanwezig die een waarschuwing tonen of een gebruiker tegenhouden wanneer deze een nieuwe driver installeert. Om printen gemakkelijker te maken, werd er echter een uitzondering gecreëerd om deze controle te vermijden. Zo krijgen we uiteindelijk een mechanisme dat toelaat om uitvoerbare code te downloaden van een gedeelde drive, en als een systeem op een workstation [of een ander type computer, red.] te laten draaien zonder een waarschuwing te genereren aan de kant van de gebruiker. Vanuit het perspectief van een aanvaller is dit bijna te mooi om waar te zijn.”

Beveiligingmicrosoftpatch tuesdayWindows

Gerelateerde artikelen

Volg ons

ICT Jaarboek 2021-2022 – TechPulse Business

ICT Jaarboek 2021-2022 – TechPulse Business

Bestel nu!