Nieuws Microsoft waarschuwt voor zerodaylekken in Windows

Aarie25

Moderator
Team lid
Microsoft heeft vanavond een waarschuwing afgegeven voor twee kwetsbaarheden in Windows 7,
Windows 8.1, Windows 10 en verschillende versies van Windows Server die op het moment actief
worden aangevallen en waarvoor nog geen beveiligingsupdate beschikbaar is.
De kwetsbaarheden bevinden zich in de manier waarop Windows een bepaald fontformaat verwerkt.
Specifiek zit het probleem in de Adobe Type Manager (ATM) library, een geïntegreerde PostScript
font library die sinds Vista in alle versies van Windows aanwezig is. Er zijn verschillende manieren
waarop een aanvaller misbruik van de zerodaylekken kan maken, zoals het slachtoffer een speciaal
geprepareerd document laten openen of wanneer dit document in het Windows-voorbeeldvenster
(preview pane) wordt bekeken.

In het geval van Windows 10 is de impact van een aanval volgens Microsoft beperkt, omdat de aanvaller
dan alleen code met beperkte rechten en mogelijkheden binnen de context van de AppContainer-sandbox
kan uitvoeren. Bij andere kwetsbare Windowsversies is het echter mogelijk om in het ergste geval volledige
controle over het systeem te krijgen.
Wanneer Microsoft precies met een patch komt is nog onbekend, maar de softwaregigant lijkt te
hinten naar de patchdinsdag van april. In de aankondiging van de zerodaylekken wordt namelijk
gesteld dat beveiligingsupdates normaal op de tweede dinsdag van elke maand verschijnen,
zodat organisaties hier rekening mee kunnen houden.

Tijdelijke oplossing
Er zijn echter tijdelijke maatregelen die gebruikers en organisaties kunnen nemen om misbruik te voorkomen.
Als eerste wordt aangeraden om het Windows-voorbeeldvenster en detailvenster (details pane) uit te schakelen.
Dit voorkomt de automatische weergave van OTF-fonts in de Windowsverkenner. Een andere optie is het
uitschakelen van de WebClient-service. Dit moet aanvallen via de Web Distributed Authoring and
Versioning (WebDAV) client-service voorkomen. Een derde optie is het hernoemen van het bestand
ATMFD.DLL of het uitschakelen van dit bestand. Dit kan er echter voor zorgen dat bepaalde
applicaties niet goed meer werken bij het gebruik van OpenType-fonts.
In het geval van Windows 7 ontvangen alleen gebruikers met een onderhoudscontract
de aanstaande beveiligingsupdate. Verdere details over de aanvallen, behalve dat ze "
beperkt en gericht" zijn, heeft Microsoft niet gegeven. De term "beperkt en gericht" wordt vaak gebruikt
voor aanvallen die door staten zijn uitgevoerd.

Bron Security.nl
 

Rubensky

Moderator
Team lid
Op security.nl las ik weer een boel reacties van mensen die het allemaal zo te kwaad hadden met Windows en hoe slecht en lek het systeem is. Oké er worden misschien veel lekken in Windows gevonden maar ik kan niet anders zeggen dan dat Windows 10 goed werkt en stabiel is. Voor mij is er geen reden om naar bijvoorbeeld Apple over te stappen omdat het misschien veiliger zou zijn. Wat vinden jullie?
 

Aarie25

Moderator
Team lid
Apple is niks beter, die heeft ook veel lekken.
Alleen updaten ze sneller.
Daar komt bij dat de kwaliteit ook niet altijd goed is, zeker gezien de prijs voor hun producten.
 

Rubensky

Moderator
Team lid
Ben het wel met jullie eens. En Windows is gewoon heel portable. Neem willekeurige hardware en je kan het er op installeren. Bij Apple is dat wel even anders.
 

Black Tiger

Enthousiast
Neem willekeurige hardware en je kan het er op installeren.
Nou..... dat ligt er maar aan om welke Windows het gaat, ik ben al enkele oudere systemen tegen gekomen waar Windows 10 niet op wenste te werken.
Linux is wat dit betreft veel beter ook met backwards ondersteuning van drivers trouwens.

Eerder dit jaar is gebleken dat Windows 10 inmiddels het veiligste besturingssysteem is.
Ja dat is dus gewoon regelrechte onzin. Ze zullen eerder bedoelen dat het de veiligste Windows versie is.
Unix en Linux zijn nog altijd veiliger dan Windows, dat is gewoon een feit.
Verder neem ik iets dergelijks over Windows met een enorme korrel zout want dat is tot nu toe al van elke Windows versie gezegd die op dat moment "actief" was.
Ik vindt het niet zo veilig aangezien de lekken nu in het OS zelf blijken te zitten en niet in applicaties die er op draaien. En da's ook niet de eerste keer.
 

Black Tiger

Enthousiast
Ik twijfel daar zeer aan. Volgens mij hebben ze naar lekken in het algemeen gekeken en dan zijn er applicaties die lekken hebben en niet het OS zelf.
Daarnaast dicht Windows niet altijd even snel lekken in tegenstelling tot bijv. Linux.
Heb je een link naar dat onderzoek?
 

Rubensky

Moderator
Team lid
De veiligheid van Linux daar wens ik echt nog wel eens aan te twijfelen. Omdat het allemaal zo open is zouden kwaadwillende er ook van alles mee kunnen.

En oké ik wil met je meebewegen je kan twisten over de absolute veiligheid. Maar de bewering die ik vaker om mee heen hoor en ook nog altijd veel lees "ik gebruik Apple omdat dat veel veiliger is dan Windows!" daar ga ik niet in mee. Zelf ben ik van mening dat het niet veel voor elkaar onder doet.

En wat ik schreef over willekeurige hardware is natuurlijk een gemiddelde.
 

Black Tiger

Enthousiast
De veiligheid van Linux daar wens ik echt nog wel eens aan te twijfelen. Omdat het allemaal zo open is zouden kwaadwillende er ook van alles mee kunnen.
Juist niet. Problemen of lekken worden juist vaak sneller ontdekt door de community. Verder kan men niet zomaar even iets aan dat OS veranderen.
Het is al bewezen dat Unix en unix-achtigen (Linux en kijk ook naar Apple) al vele jaren veiliger is dan Windows versies, ongeacht welke versie.

Zelf ben ik van mening dat het niet veel voor elkaar onder doet.
Waarop baseer je die mening? Want de feiten spreken dat tegen.
 
Bovenaan Onderaan