Tag archieven: Windows

Microsofthater (?) publiceert wekelijks kwetsbaarheden in Windows

Geplaatst op door
Beantwoorden
Een oude kwetsbaarheid in Windows werkt nog steeds

De fout cve-2020-17103 werd al in 2020 ‘gerepareerd’, maar werkt nog steeds (afb: Microsoft)

Het lijkt er op dat een webpiraat die zich tooit met de schuilnaam Nightmare-Eclipse, uit ongenoegen met Microsoft of in opdracht sinds begin april zowat elke week een kwetsbaarheid publiceert in het Windows-bouwwerk. Hij begon op 3 april met een lek in Microsoft Defender, dat aangeduid wordt met BlueHammer. Daarna volgden RedSun, en Undefend (in Defender), YellowKey (in BitLocker), GreenPlasma (in de CTFMON-dienst) en MiniPlasma (in de OneDrivesynchronisator). Slechts voor een van de kwetsbaarheden heeft Microsoft een ‘pleister’ uitgebracht. Volgens beveiligingsonderneming Barracuda zou de Microsoft-vijand banden hebben met Rusland. Lees verder

WhatsApp voor Windows is lek

Geplaatst op door
Beantwoorden

WhatsAppWhatsApp voor Windows heeft tot versie 2.2450.6 een lek waar onbevoegde derden misbruik van kunnen maken, zo meldt WhatsApp. Dat had te maken met het feit dat mediavertoningen gebaseerd werden op het MIME-type, terwijl de appcode wordt uitgevoerd door de extensie van het bestand.  Het lek is gemeld als CVE-2025-30401.

De eerste versie die het lek niet heeft kwam uit in januari van dit jaar, zo blijkt uit de versiehistorie. Dat is 2.2450.6 en inmiddels zit de app vier versies verder op 2.2509.4.0.

Bron: tweakers.net

Mozilla snel met lek dichten in Firefox, Windows stuk trager

Geplaatst op door
Beantwoorden
Logo Firefox

Firefox (afb: WikiMedia Commons)

Er zijn al weer twee nieuwe kwetsbaarheden ontdekt in de Mozilla-webrauzer Firefox en Microsoft Windows. Zeer waarschijnlijk Russische e-krakers zouden erin geslaagd zijn die te combineren om ​​aanvallen te creëren waarmee ze de controle over een computer kunnen overnemen zonder dat de eigenaar daaraan een bijdrage hoeft te leveren anders dan een foute koppeling aan te klikken. Inmiddels zijn de lekken gedicht; door Mozilla in 25 uur.
Lees verder

Er zit/zat een reuzengat in Outlook van Microsoft

Geplaatst op door
Beantwoorden
Outlook voor WIndows

Het gigagat zit/zat alleen in Outlook voor Windows (afb: Microsoft)

Elke tweede dinsdag probeert Microsoft bij Windows nieuw ontdekte gaten te dichten. Afgelopen dinsdag ging het om maar liefst 80 ‘pleisters’ daarvoor, waaronder die voor een gigagat in Outlook met een risicocijfer van 9,8 (op de 10): CVE-2023-23397 . Criminele e-krakers zouden al gebruik gemaakt hebben van dit gigagat, waarvoor geen trucs met koppelingen of dergelijke nodig zijn/waren. Alleen de Outlookversies voor Windows hebben last van dat lek. Ik heb mijn Windowsbakkie meteen laten bijwerken, maar ik zal wel te kleine vis zijn. Lees verder

Oud gerepareerd lek in Windows misbruikt

Geplaatst op door
Beantwoorden

MicrosoftlogoMicrosoft zou het lek negen jaar geleden hebben gedicht, maar het lijkt er op dat e-krakers toch gebruik/misbruik hebben gemaakt van die kwetsbaarheid. Je zou dan toch verwachten dat daarmee het probleem voorbij is (of ben ik te naïef), maar Microsoft heeft de reparatie in 2014 optioneel gemaakt. Lees verder

China gebruikt spiewaar van Amerikaanse makelij

Geplaatst op door
Beantwoorden
Equation Group

Een schermafdruk van een Kasperskypagina (afb: kaspersky.com)

Meer dan vier jaar voordat de geheimzinnige e-kraakgroep Shadow Brokers daarvan gebruikmaakten was spionagespul van de beruchte Amerikaanse veiligheidsdienst NSA al in verkeerde (?) handen terechtgekomen. Dat was bekend, maar het zou nu zijn gebleken dat Chinese e-krakers een ander spionagemiddel van de NSA te pakken hadden gekregen. Het digitale-beveiligingsbedrijf Check Point onthulde maandag bewijs dat daar APT31 achter zou zitten, ook bekend onder de namen Zirconium of Judgement Panda. Het zou gaan om EpMe, een toepassing die het gemunt heeft op Windowmachines en is geschreven door Equation Group (dat een onderdeel van de NSA zou zijn).
Lees verder

Windows maakt met AMD en Intel veilige pc-processor (?)

Geplaatst op door
Beantwoorden
Pluton

Het hele systeem moet op een chip komen. Dan is de lijn naar de ‘wolk’ natuurlijk weer een zwak punt (denk ik dan) (afb: Microsoft)

Microsoft is met zijn Pluton-processor bezig je computer een stuk veiliger te maken. Het bedrijf werkt bij de verwezenlijking van dat ‘wonder’ samen met chipproducten Qualcom, AMD en Intel. Een episode in de wapenwedloop tussen fabrikanten van elektronische apparatuur en e-krakers… Lees verder

Mac van afstand overgenomen met oude Windowstruc

Geplaatst op door
Beantwoorden
Patrick Wardle

Patrick Wardle

Mac wordt altijd gezien als een veilige computer, maar de voormalige e-kraker in dienst van de Amerikaanse veiligheidsdienst NSA Patrick Wardle is er in geslaagd een Mac op afstand over te nemen met een oude truc om Windowsmachines binnen te dringen. Lees verder

Linux- maar ook Windows-machines zouden lek zijn

Geplaatst op door
Beantwoorden

BootHoleOnderzoekers van het digitale-veiligheidsbedrijf Eclypsium hebben een kwetsbaarheid ontdekt in het opstartsysteem van bijna alle Linux-versies (onder veel meer Ubuntu). Die geeft een aanvaller de mogelijkheid de Linux-machine over te nemen. Ook Windows-machines zouden last hebben van het lek dat BootHole is gedoopt als daar de Linux-opstarter GRUB2, de ‘boosdoener’, op wordt gezet. Lees verder

“Uw auto wordt niet meer ondersteund” Helaas pindakaas

Geplaatst op door
Beantwoorden

Ubuntutelefoon

Ubuntutelefoon had een moeizame start maar waar is die gebleven? (afb: tweakers.net)

Jasper van Kuijk snijdt in de Volkskrant een (on)aardig aspect aan van al die zogenaamd ‘slimme’ technologie: de programmatuur waarmee die werkt moet regelmatig worden bijgewerkt. Dat gebeurt een tijdje en dan houdt het op. We accepteren die ongein als het om computer- of telefoontoepassingen, maar hoe zit dat met producten die een aanzienlijk langere levensduur hebben: televisies en auto’s? Van Kuijk had een luidspreker (Samsung) in de keuken staan die ineens niet meer met zijn telefoon (Apple). Die speaker is vier jaar oud. Hoe slimmer het product, hoe korter de levensduur, zegt hij. Lees verder