donderdag 23 mei 2019
Een hacker heeft een vijftal kwetsbaarheden ontdekt in Microsoft Windows software.
LISA voert een risico analyse uit op de gemelde kwetsbaarheden. Er wordt vooral gekeken naar mogelijke maatregelen om de kans op misbruik te verkleinen.
De belangrijkste kwetsbaarheden worden hieronder genoemd. Zodra we meer informatie hebben, zullen we dit nieuwsbericht updaten.
- Taakbeheer.
Een kwetsbaarheid in Taakbeheer biedt de mogelijkheid om de hoogst mogelijke (SYSTEM) rechten te verkrijgen.
Deze kwetsbaarheid is vooral een probleem op Terminal Servers. LISA onderzoekt mogelijkheden om hierop Taakbeheer uit te schakelen zonder dat dit een te grote impact op de gebruikers heeft.
De impact op andere systemen is relatief klein. - Internet Explorer 11
Moderne browsers gebruiken een techniek genaamd Sandboxing. Hiermee voorkomt de browser dat gedownloade malware bij de rest van het systeem kan komen.
De kwetsbaarheid in Internet Explorer 11 zorgt voor een gat in dat systeem. Hierdoor kan malware toch bij het systeem komen. Dergelijke kwetsbaarheden worden vaak misbruikt samen met andere kwetsbaarheden, zoals bovenstaande kwetsbaarheid in Taakbeheer. - Windows App Store
Microsoft heeft in Windows 8 het concept van een App Store geïntroduceerd. De nieuwe kwetsbaarheid maakt gebruik van de manier waarop nieuwe apps worden gedownload en geïnstalleerd op Windows-computers.
Voorlopig raden we iedereen aan om voorzichtig te zijn met het installeren van apps via de App Store.
Pagina bijgewerkt op 27 mei: informatie over nieuwe kwetsbaarheid in Windows App Store toegevoegd.
