072 - 201 61 16 31722016116
Slide

Wij bouwen jouw unieke
Game PC op maat

Naar eigen budget samenstellen
Keuze uit AMD en Intel
Kwaliteit voor de laagste prijs
Vakkundig & gebouwd met aandacht
Uitvoerig door ons getest

Naar eigen wens samenstellen
Keuze uit AMD en Intel
Kwaliteit voor de laagste prijs
Vakkundig en gebouwd met aandacht
Uitvoerig door ons getest

Hans
Jordi

Game PC Expert
+ 10 jaar ervaring

Software Expert
+ 20 jaar ervaring

Slide
De kracht van de NVIDIA GeForce RTX 3090 Ti maakt intens gamen mogelijk.
Ontdek de videokaarten in één van onze builders.
previous arrow
next arrow

Niet-gepatchte bug in Windows lijkt ook lokale privilege-escalatie te zijn

datum: 30-11-2021Categorie: SoftwareBron: Tweakers

Een beveiligingsonderzoeker heeft details vrijgegeven over een kwetsbaarheid in Windows die escalatie van lokale bevoegdheden mogelijk maakt. Dat werd doorgegeven aan Microsoft, maar blijkt nu serieuzer dan gedacht. Er is een onofficiële patch beschikbaar.

De bug staat bekend als CVE-2021-24084. Het werd ontdekt door beveiligingsonderzoeker Abdelhamid Naceri, die er in juni details over publiceerde. Aanvankelijk leek het een bug te zijn waardoor aanvallers bestanden konden lezen waarvoor ze geen rechten hadden. Naceri publiceerde de details omdat het lek relatief ongevaarlijk was, maar ook nadat hij geen reactie kreeg van Microsoft die beloofde het lek te verhelpen.

Nu zeggen beveiligingsonderzoekers dat de kwetsbaarheid ernstiger is dan gedacht. Onderzoekers van 0patch beschrijven in een blogpost dat de bug het niet alleen mogelijk maakt om bestanden te lezen, maar ook om lees- en schrijfrechten op een computer uit te voeren via dezelfde kwetsbaarheid. Dit kan in combinatie met CVE-2021-36934, een LPE- kwetsbaarheid in het register ook wel bekend als HiveNightmare. Een aanvaller die toegang heeft tot de bug om bepaalde bestanden te lezen, kan die bug ook misbruiken om beheerdersrechten op een systeem te krijgen.

0patch heeft details over de kwetsbaarheid online geplaatst. Het bedrijf heeft Microsoft niet geïnformeerd, omdat Abdelhamid Naceri dat eerder dit jaar al deed. 0patch heeft echter zijn eigen, onofficiële micropatch uitgebracht die het probleem zou moeten oplossen. Het is beschikbaar voor Windows 10 versies 21H1, 20H2, 2004, 1909, 1903 en 1809. Windows 10 1803 en ouder worden niet beïnvloed.

Nieuws overzicht
KvK nummer:  68747640
BTW nummer:  NL857574176B01