Kwetsbaarheid in Windows 10 geeft iedereen adminrechten

kwetsbaarheid paraplu zero day

Microsoft is op de hoogte van het lek en geeft intussen een advies gedeeld om het lek te dichten. De problemen situeren zich enkel op toestellen die recent patches hebben geïnstalleerd. Nieuwe installaties van Windows 10 vertonen geen problemen.

Zowel in Windows 10 als in het fonkelnieuwe (nog in bèta) Windows 11 zit een gevaarlijke bug die gebruikers met weinig privileges toch toegang geeft tot bestanden in het Windows Register. Het probleem kwam initieel begin deze week aan het licht, maar het heeft tot nu geduurd tot Microsoft via BleepingComputer het probleem officieel erkent en een oplossing biedt.

Het Windows Register bevat heel wat veilige informatie waaronder wachtwoorden en decryptiesleutels. Wie toegang heeft tot het Register, kan bijgevolg ook zijn privileges verhogen tot administrator en de volledige pc controleren.

Veiligheidsonderzoeker Jonas Lykkegaard ontdekte de kwetsbaarheid binnen de Security Account Manager en de bijhorende Register-bestanden. Iedereen binnen de ‘User’-groep, ongeacht welk privilegeniveau, kan toegang krijgen tot deze bestanden.

Tijdelijke oplossing

Microsoft heeft nu een tijdelijke oplossing gemeld om pc’s optimaal te beveiligen tot een officiële patch wordt uitgerold. De softwaregigant laat ook nog weten dat het probleem zich mogelijk situeert in het updateproces van Windows 10 en Windows 11. Gebruikers die een zuivere installatie van het OS doen, hebben geen last van de kwetsbaarheid.

Kwetsbaarheden binnen Windows zijn niet zeldzaam, maar sommige zijn ernstiger dan andere. Zo was er recent het PrintNightmare zero day-lek dat hackers toeliet om hele domeinen over te nemen. Een snelle noodpatch dichtte het lek niet volledig en zorgde voor heel wat problemen bij onbereikbare Zebra labelprinters. Een verdere aanpassing in het Windows Register dichtte het lek volledig, maar eerder deze week verscheen opnieuw een zero day rond problemen binnen de Windows Print Spooler. Die laatste is tot op vandaag nog niet gepatcht.

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.