Nederlands

Meerdere opties, verschillende kleurselectie, OEM / Odm-ontwerp:

Bekijk alle producten

Bouw een wereldmerk en laat ons wereldwijd gaan

Bekijk alle producten

De meest betrouwbare en innovatieve fabrikant ter wereld zijn

Bekijk alle producten

Microsoft waarschuwt voor Windows 10-lek dat aanvaller SYSTEM-rechten geeft - Security.NL

2022-04-21 07:58:10 By : Ms. HONG ZHAO

Microsoft waarschuwt voor een nieuwe kwetsbaarheid in Windows 10 waardoor een aanvaller die al toegang tot een computer heeft SYSTEM-rechten kan krijgen en zo het systeem volledig kan overnemen. Het probleem wordt veroorzaakt doordat standaardgebruikers vanaf Windows 10 build 1809 toegang tot SAM, SYSTEM en SECURITY bestanden hebben. Hierdoor is "local privilege escalation" (LPE) mogelijk en kan een aanvaller zijn rechten verhogen.

Het probleem is dat de eerder genoemde bestanden toegang tot allerlei vertrouwelijke gegevens bieden, zoals gehashte wachtwoorden. Standaard zijn ze niet voor niet-beheerders toegankelijk. Wanneer een VSS shadow copy van de systeemschijf echter beschikbaar is kan een standaardgebruiker hierdoor toch toegang tot de eerder genoemde bestanden krijgen, terwijl dat eigenlijk niet zou moeten kunnen.

Zo is het mogelijk om wachtwoordhashes van accounts te achterhalen, het Windows-installatiewachtwoord te vinden en DPAPI-keys te bemachtigen waarmee alle op de computer gebruikte private keys zijn te ontsleutelen. Verder kan er controle over een machine-account worden gekregen dat voor een zogeheten "silver ticket" aanval is te gebruiken, zo waarschuwt het CERT Coordination Center (CERT/CC) van de Carnegie Mellon Universiteit.

De kwetsbaarheid wordt aangeduid als CVE-2021-36934, maar staat ook bekend als HiveNightmare en SeriousSAM. Volgens het CERT/CC is er nog geen "praktische oplossing" voor het probleem. Als tijdelijke workaround wordt aangeraden om toegang tot SAM, SYSTEM en SECURITY bestanden te beperken en System Restore points en Shadow volumes te verwijderen. Het verwijderen van shadow kopieën kan gevolgen voor systeemherstel hebben, zo laat Microsoft weten.

Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Nationaal Cyber Security Centrum (NCSC)

Het NCSC heeft een missie: de Nederlandse samenleving weerbaarder maken in het digitale domein. Dit doen wij onder andere door het geven van (maatwerk)adviezen aan Rijksoverheidsorganisaties en vitale infra-structuren. Hiervoor zoeken wij een adviseur cybersecurity die een sleutelrol vervult in het realiseren van onze missie.

Tijd voor een nieuwe challenge? Lijkt het jou leuk om te werken met een team van technische security experts bij het beste securitybedrijf van Nederland? Ter uitbreiding van ons team zijn wij momenteel op zoek naar Trainers, Frontend developers, Backend developers en Sysops. Maak je move naar security en check onze vacatures!

Are you ready for a challenge?

Juridische vraag: Toen ik bestuurslid van de VvE van mijn appartementencomplex werd, kreeg ik een bestuursmailadres met mijn ...

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons nu ook op Twitter!

Op 5 december 2017 hebben we een nieuwe versie van onze huisregels en privacy policy ingevoerd. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de nieuwe huisregels van Security.NL.

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Bedankt! Je kunt nu inloggen op je account.

Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.

Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.

Geef je e-mailadres op en kies een alias van maximaal 30 karakters.

Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.

Aanbevolen producten

Nieuwsblog