Er zit een naar lek in Windows, wat een beveiligingsschok teweeg brengt voor de gebruikers van het besturingssysteem.
Windows 10 en 11 hebben eerder al wat beveiligingsproblemen gehad. Maar net toen je dacht dat het veilig was bij het besturingssysteem duikt er een probleem op. Volgens een Bleeping Computer-rapport zou een mislukte patch van november Patch Tuesday een lek veroorzaken. Dit kan ervoor zorgen dat miljoenen gebruikers van Windows 10, Windows 11 en Windows Server het risico lopen overgenomen te worden.
Beveiligingsschok Windows gebruikers
De nieuwste uitrol van beveilingsreparaties is pas een paar weken oud. Dit was namelijk onderdeel van de maandelijkse uitrol van Patch Tuesday. Deze omvatte een CVE-2021-41379. Dit beveiligingslek met betrekking tot misbruik van bevoegdheden door Windows Installer, had iedereen met lokale toegang tot je Windows-computer de middelen kunnen geven om zich te bemoeien met bestanden. Waartoe ze natuurlijk geen toegang zouden moeten hebben. In de toenmalige updatehandleiding verklaarde Microsoft echter dat een aanvaller “alleen gerichte bestanden” op het systeem zou kunnen verwijderen. Dit in plaats van de privileges te krijgen die nodig zijn om de inhoud te bekijken of anderszins te wijzigen.
Microsoft kwam hier snel achter en dacht het opgelost te hebben. Maar helaas, ze hadden het mis. Sterker nog, het is erger geworden.
Kwetsbaarheid
De onderzoeker die de oorspronkelijke kwetsbaarheid ontdekte, Abdelhamid Naceri, heeft nu een proof of concept (PoC) gepubliceerd gericht op de Microsoft-fix. De nieuwe fix werkt in alle versies van Windows, nou ja, in ieder geval de ondersteunde: Windows 10, Windows 11 en Windows Server. Hieruit blijkt dat er nog steeds ‘ingangen’ zijn. En laten we eerlijk zijn, alles wat de privileges van gebruiker tot beheerder kan verhogen, moet serieus worden genomen. De impact wordt echter enigszins verzacht door het feit dat lokale gebruikerstoegang tot het apparaat vereist. Wat nog ernstiger is, is dat dit weer een ander voorbeeld is van Microsoft die een beveiligingsprobleem niet goed oplost.
Microsoft heeft nog geen reactie gegeven, maar zal werken aan (weer) een oplossing.
