072 - 201 61 16 31722016116
Slide

Wij bouwen jouw unieke
Game PC op maat

Naar eigen budget samenstellen
Keuze uit AMD en Intel
Kwaliteit voor de laagste prijs
Vakkundig & gebouwd met aandacht
Uitvoerig door ons getest

Naar eigen wens samenstellen
Keuze uit AMD en Intel
Kwaliteit voor de laagste prijs
Vakkundig en gebouwd met aandacht
Uitvoerig door ons getest

Hans
Jordi

Game PC Expert
+ 10 jaar ervaring

Software Expert
+ 20 jaar ervaring

Slide
De kracht van de NVIDIA GeForce RTX 3090 Ti maakt intens gamen mogelijk.
Ontdek de videokaarten in één van onze builders.
previous arrow
next arrow

Hacker publiceert Windows Zeroday nadat Microsoft-patch niet goed werkt

datum: 23-11-2021Categorie: SoftwareBron: Tweakers

Een beveiligingsonderzoeker heeft een proof-of-concept gepost voor een bug in Windows die escalatie van lokale bevoegdheden mogelijk zou kunnen maken. De bug is afkomstig van een kwetsbaarheid die eerder tijdens Patch Tuesday is gepatcht.

Het lek werd ontdekt door beveiligingsonderzoeker Abdelhamid Naceri. Hij heeft een werkende proof of concept op GitHub geplaatst . Hij noemt de bug InstallerFileTakeOver. Opvallend is dat dit een versie is van een bug die eerder door Microsoft is verholpen.

Microsoft heeft een soortgelijke bug opgelost tijdens de meest recente Patch Tuesday . Het bevatte een patch voor CVE-2021-41379 , een escalatie van bevoegdheden die het mogelijk maakte om bestanden op een systeem met beheerdersrechten te verwijderen. Het was niet mogelijk om bestanden te lezen of te schrijven. De bug kan worden verborgen in een msi-installatiebestand. Systeembeheerders kunnen gebruikersrechten zo instellen dat standaardgebruikers er geen toegang toe hebben, maar volgens Naceri omzeilt de nieuwe zero-day dat beleid.

Naceri schrijft op GitHub dat de bug tijdens Patch Tuesday niet goed is verholpen. "Ik heb ervoor gekozen om deze variant nu uit te brengen omdat deze krachtiger is dan de originele bug", schrijft hij. De PoC die hij publiceerde, werkt op Windows 10 en Windows 11 en op Windows Server.

De onderzoeker vertelt BleepingComputer dat hij de malware heeft gepubliceerd uit onvrede met het bug bounty-programma van Microsoft. Hij zegt dat het bedrijf de prijs van bug bounties gedurende anderhalf jaar aanzienlijk heeft verlaagd. Als het bedrijf dat niet had gedaan, zou het de bug niet hebben gepubliceerd, zegt hij.

Nieuws overzicht
KvK nummer:  68747640
BTW nummer:  NL857574176B01