Zero-Day Windows 10/11 Hack bleef zeven maanden onopgelost

03/26 Update hieronder. Dit bericht is oorspronkelijk gepubliceerd op 23 maart

Gebruikers van Windows 10 en Windows 11 moeten onmiddellijk actie ondernemen. Op beide platforms is een ernstige kwetsbaarheid ontdekt die Microsoft niet alleen niet heeft gepatcht, maar erger heeft gemaakt. Hier is alles wat u moet weten.

MEER VAN FORBESHoe u in 2022 ‘gratis’ kunt upgraden naar Windows 11?

Een nieuw rapport van BleepingComputer lost het probleem op. Bijgehouden als CVE-2021-34484, is het een zero-day privilege-escalatie-aanval waarmee hackers de controle over Windows 10, Windows 11 en Windows Server kunnen overnemen. En het schokkende is dat Microsoft er al zeven maanden van op de hoogte is.

25-03-update: meer problemen voor Windows-gebruikers nadat Microsoft heeft bevestigd dat updates die het in januari voor Windows Server heeft uitgebracht de oorzaak zijn van DNS-fouten waardoor getroffen systemen de internetverbinding verliezen.

“Na het installeren van updates die zijn uitgebracht op 25 januari 2022 (KB5009616) en later op getroffen versies van Windows Server met de DNS Server-rol, worden DNS-stubzones mogelijk niet correct geladen, waardoor DNS-naamomzetting kan mislukken”, gaf Microsoft toe in een officiele verklaring.

Het bedrijf bevestigde ook dat nog twee updates KB5010427 (15/22) en KB5011551 (22-03-22) kan deze problemen veroorzaken. Microsoft heeft een preventieve fix uitgebracht, maar stelt dat het de getroffen computers niet kan repareren zonder dat eigenaren de fix handmatig toepassen. Microsoft bood een installatie gids hiervoor en heeft twee downloadlinks verstrekt (1,2) voor de pleisters.

Zoals opgemerkt door BleepingComputer, hebben de recente updates van Microsoft voor veel problemen gezorgd voor Windows-gebruikers. Deze omvatten Bluetooth waardoor Windows blauwe schermen veroorzaakt, LSASS crasht, Netlogon-problemen en een Windows Active Directory-bug. Microsoft heeft meerdere ‘out-of-band’ (OOB) noodpatches uitgebracht om deze problemen te bestrijden. Er moet iets veranderen.

Update 26-03: Er is een serieuze nieuwe slag toegebracht aan de reputatie van Microsoft na beweringen dat het bedrijf honderden miljoenen dollars aan buitenlandse steekpenningen uitgeeft. Deze steekpenningen zouden meer dan $ 200 miljoen per jaar waard zijn en de klokkenluider, Yasser Elabd, een voormalige Microsoft-medewerker die meer dan 20 jaar bij het bedrijf heeft gewerkt, beweert dat hij door het management uit Microsoft werd weggejaagd toen hij probeerde de aandacht te vestigen op wat was aan de gang.

“Bij het onderzoeken van een audit van verschillende partners uitgevoerd door PricewaterhouseCoopers, ontdekte ik dat bij het overeenkomen van de verkoopvoorwaarden voor een product of contract, een Microsoft-manager of verkoper een nevenovereenkomst zou voorstellen met de partner en de beslisser bij de entiteit die de aankoop doet, legt Elabd uit. “Deze beslisser aan de kant van de klant zou een e-mail naar Microsoft sturen met het verzoek om korting, die zou worden toegekend, maar de eindklant zou toch de volledige vergoeding betalen. Het bedrag van de korting zou dan onder de partijen worden verdeeld: de Microsoft-medewerker(s) die betrokken zijn bij de regeling, de partner en de beslisser bij de kopende entiteit, vaak een overheidsfunctionaris.”

Elabd haalt hier enkele verbluffende voorbeelden van aan. $ 33,6 miljoen aan geld dat ontbrak bij deals met het Saoedische ministerie van Binnenlandse Zaken en Koeweit, $ 5,5 miljoen in Nigeria “voor hardware die ze niet bezaten” en “het ministerie van Onderwijs van Qatar betaalde gedurende zeven jaar jaarlijks $ 9,5 miljoen voor Microsoft Office- en Windows-licenties die ze niet gebruikten.” Elabd beweert ook dat “een andere veel voorkomende praktijk draaide om het creëren van valse inkooporders, die verkoopmanagers vermoedelijk gebruikten om hun vergoeding te verhogen.”

“De ervaring doet me geloven dat 60-70 procent van de verkopers en managers van het bedrijf in het Midden-Oosten, Afrika en delen van Europa deze betalingen ontvangen”, zegt hij. Voor iedereen die Microsoft op de voet heeft gevolgd, zal dit niet als een schok komen… Wat is een schok: deze keer hebben de SEC en DOJ allebei geweigerd Microsoft te onderzoeken vanwege dezelfde soorten steekpenningen in het Midden-Oosten en Afrika.”

Microsoft heeft nog niet gereageerd op de beweringen van Elabd. Nu alle ogen op het bedrijf gericht zijn, zal wat er daarna gebeurt waarschijnlijk een grote impact hebben op de reputatie van Microsoft.

Ter verdediging van Microsoft heeft het bedrijf twee patches uitgegeven om te proberen de fouten te verhelpen, maar beide zijn mislukt. De tweede poging was bijzonder slecht omdat het ook een succesvolle fix van derden van de onafhankelijke beveiligingsgroep 0patch (uitgesproken als ‘Zero Patch’) die in november werd uitgegeven, verbrak. Ironisch genoeg zijn oudere niet-ondersteunde versies van Windows 10 (1803, 1809 en 2004) het veiligst omdat Microsoft de tweede ‘fix’ voor die edities niet heeft uitgebracht.

In reactie daarop heeft Microsoft een verklaring afgegeven aan BleepingComputer waarin de fouten worden erkend, maar geen tijdlijn voor een oplossing wordt geboden, simpelweg door te zeggen: “We zijn op de hoogte van dit rapport en zullen indien nodig actie ondernemen om klanten te beschermen.” Het is de moeite waard om erop te wijzen dat deze verklaring woord voor woord identiek is aan een verklaring die het bedrijf heeft uitgegeven na het uitbrengen van nog twee mislukte patches voor verschillende fouten eind vorig jaar.

Het goede nieuws is dat 0patch weer is tussengekomen. De groep heeft een nieuwe ‘micro-patch’ uitgegeven die gratis te downloaden is en compatibel is met de nieuwste versies van Windows 10, Windows 11 en Windows Server. Om het te krijgen, maakt u een gratis account aan in 0patch Central en installeert u 0patch Agent.

Dat gezegd hebbende, laat de hele sage een bittere smaak achter in de mond. Er is een akelig gevoel van déjà vu in deze laatste aflevering met beveiligingsonderzoeker Abdelhamid Nasiridie de gebreken in verschillende van deze patches ontdekte en eerder opmerkte: “Dus je kunt maar beter afwachten en zien hoe Microsoft de patch weer zal verknoeien.” En hier zijn we weer.

Moet je Windows afsluiten? Dat is een persoonlijke beslissing voor elke gebruiker en gebonden aan individuele omstandigheden. Dat gezegd hebbende, met de prestaties van Apple-silicium die de overgrote meerderheid van Windows-pc’s wegblazen, is er nooit een verleidelijker moment geweest om dit te doen.

Meer over Forbes

Hoe u in 2022 ‘gratis’ kunt upgraden naar Windows 11?

Enorme Microsoft-update van maart 2022 patcht drie zero-day-hacks in Windows 10, Windows 11

.

Leave a Comment