-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
#####################################################
## N C S C ~ B E V E I L I G I N G S A D V I E S ##
#####################################################
######################## UPDATE 1.01 #############################
Titel : Actief misbruik van kwetsbaarheid in Windows
Advisory ID : NCSC-2020-0230
Versie : 1.01
Kans : high
CVE ID :
(Details over de kwetsbaarheden kunt u vinden op
de Mitre website: http://cve.mitre.org/cve/)
Schade : medium
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Uitgiftedatum : 20200325
Toepassing :
Versie(s) :
Platform(s) : Microsoft Windows 7
Microsoft Windows 8
Microsoft Windows 10
Microsoft Windows Server 2008
Microsoft Windows Server 2012
Microsoft Windows Server 2016
Microsoft Windows Server 2019
Update
Microsoft heeft extra informatie met betrekking tot de kwetsbaarheid
in de verschillende besturingssystemen vrijgegeven.
Microsoft geeft aan dat de kans op misbruik bij Windows 10 systemen
klein is omdat hier sinds 2015 al diverse mitigerende maatregelen in
zijn verwerkt. Waardoor een kwaadwillende alleen in een "user mode
appcontainer" met zeer beperkte rechten kan komen.
Voor Windows 7 die sinds 14 januari 2020 end of life is, zijn deze
mitigerende maatregelen niet aanwezig. Het verkrijgen van verhoogde
rechten is dan ook niet uitgesloten. Normaliter zou dit advies
hiermee naar High/High worden ingeschaald, echter omdat Windows 7,
Server 2008 en Server 2008 R2 inmiddels "end of life" zijn en er
enkel via een extended support licentie van Microsoft updates
verkrijgbaar zijn laten wij de inschaling onaangepast.
Een update of patch is vooralsnog niet beschikbaar, schrijft
Microsoft in de security advisory.
Beschrijving
Microsoft heeft laten weten dat er actief misbruik is van een tot
nog toe onbekende kwetsbaarheid in alle ondersteunde versies van
Windows. Door misbruik hiervan kan een kwaadwillende code laten
uitvoeren met de rechten van de ingelogde gebruiker.
Er zijn verschillende manieren waarop een kwaadwillende de
kwetsbaarheid kan misbruiken, zoals het verleiden van een gebruiker
een malafide bestand te bekijken in een zogenoemd Windows
Voorvertoning-venster (Preview pane).
Mogelijke oplossingen
Er zijn nog geen updates beschikbaar die de kwetsbaarheid verhelpen.
Microsoft beschrijf in hun beveiligingsadvies verschillende
workarounds om het lastiger te maken voor een kwaadwillende om de
kwetsbaarheid te misbruiken. Meer informatie over de workarounds en
impact daarvan is te vinden in het advies van Microsoft:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory
/ADV200006
Vrijwaringsverklaring
Door gebruik van deze security advisory gaat u akkoord met de
navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
kan het NCSC niet instaan voor de volledigheid, juistheid of
(voortdurende) actualiteit van dit beveiligingsadvies. De informatie
in dit beveiligingsadvies is uitsluitend bedoeld als algemene
informatie voor professionele partijen. Aan de informatie in dit
beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
van het gebruik of de onmogelijkheid van het gebruik van dit
beveiligingsadvies, waaronder begrepen schade ten gevolge van de
onjuistheid of onvolledigheid van de informatie in dit
beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
van toepassing. Alle geschillen in verband met en/of voortvloeiend
uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
voorzieningenrechter in kort geding.
-----BEGIN PGP SIGNATURE-----
Version: Encryption Desktop 10.4.2 (Build 502)
Charset: utf-8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=6jM7
-----END PGP SIGNATURE-----
