Gratis Windows 10-patch lost zero-day-bug op vóórdat Microsoft het doet — update

20 reacties

Eerder deze week waarschuwde Cisco's onderzoeksgroep Talos over een zero-day-exploit die alle Windows-versies raakt. Er zou al malware verspreid worden die er gebruik van maakt, en een officiële oplossing is er nog niet. Nu zijn er wel onofficiële patches.

De oplossingen zijn ontwikkeld door het onafhankelijke 0patch (zero patch) en zijn op dit moment nog gratis te verkrijgen via de website van de beveiligingsonderzoeker. Microsoft zal vermoedelijk op de eerstvolgende Patch Tuesday (14 december) de officiële patches uitbrengen, waarna de onofficiële versies niet meer nodig zijn. De volgende Windows 10-versies zijn geschikt voor de oplossing:

  • Windows 10 v21H1 (32 & 64 bit), geüpdatet met November 2021-updates
  • Windows 10 v20H2 (32 & 64 bit), geüpdatet met November 2021-updates
  • Windows 10 v2004 (32 & 64 bit), geüpdatet met November 2021-updates
  • Windows 10 v1909 (32 & 64 bit), geüpdatet met November 2021-updates
  • Windows 10 v1903 (32 & 64 bit), geüpdatet met November 2021-updates
  • Windows 10 v1809 (32 & 64 bit), geüpdatet met May 2021-updates

Windows 10 21H2 is ook kwetsbaar, maar de onderzoekers melden dat voor deze versie nog geen update beschikbaar is. 0patch-co-founder Mitja Kolsek schrijft in het blogartikel dat Windows Server juist niet kwetsbaar is, omdat de kwetsbaarheid daar niet bestaat. Sommige diagnostische tools bestaan wel voor Windows Server, maar ze worden uitgevoerd onder de identiteit van de launching user. Daardoor is Windows Server niet kwetsbaar.

Ook Windows 10 v1803 en oudere versies blijken juist niet kwetsbaar te zijn. Ze hebben de 'access work or school'-functie wel, maar het zou zich anders gedragen waardoor het niet te misbruiken is. Windows 7 heeft de functionaliteit helemaal niet. Om de update te installeren moet je een (gratis) account aanmaken op de site van 0patch, waarna je de 0patch-agent moet installeren. Daarna wordt de update automatisch geïnstalleerd.

Update, 20:52 — In de reacties hieronder werd gevraagd of Windows 11 kwetsbaar is. Dit blijkt niet helemaal het geval te zijn, alhoewel er voor dat besturingssysteem een andere bug blijkt te zijn die door dezelfde onderzoeker is ontdekt.

0patch lijkt verder een betrouwbaar bedrijf te zijn en veel onderzoek te doen naar beveiligingsproblemen en is hiervoor eerder in het nieuws geweest. Omdat het gaat om een ernstige beveiligingsbug is het te verwachten dat hier met Microsoft over is gecommuniceerd en zullen de patches dus toegestaan zijn. Ook het erg betrouwbare Bleeping Computer blijkt over de patches geschreven te hebben, we kunnen er dus van uitgaan dat het inderdaad betrouwbare software is.

Bronnen: 0patch, (2)

« Vorig bericht Volgend bericht »
0
*