Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Microsoft patcht aangevallen Office-lek in nieuwe patchronde

Microsoft heeft als onderdeel van een nieuwe patch tuesday-patchronde een lek in Office gedicht dat actief werd gebruikt door aanvallers. In totaal dichtte het Redmondse bedrijf 56 lekken, waarvan het er 16 aanduidt als kritiek.

Bij het lek in kwestie is CVE-2018-0802, dat door Microsoft wordt aangeduid als memory corruption-lek. Zero Day Initiative merkt op dat dit het enige lek in deze patchronde is dat actief wordt aangevallen. Door het lek zou een aanvaller met behulp van een speciaal bestand code kunnen uitvoeren met de rechten van de gebruiker die het bestand in een kwetsbare versie van Office of WordPad opent.

Microsoft verhelpt het probleem door functionaliteit uit de zogenaamde equation editor, oftewel een editor voor wiskundige vergelijkingen, te verwijderen. Daardoor kunnen gebruikers een foutmelding te zien krijgen. Een beveiligingsbedrijf vond eerder problemen met dit verouderde onderdeel van Office, waarna Microsoft destijds al patches had uitgebracht. Een latere analyse van die patch wees erop dat dit was gebeurd door de exe en niet de broncode aan te passen.

Daarnaast heeft Microsoft onder meer een patch voor de Mac-versie van Office uitgebracht, waarmee een spoofinglek met kenmerk CVE-2018-0819 wordt gedicht. Microsoft bedankt onderzoeker Sabri Haddouche voor het melden van de kwetsbaarheid. Deze onderzoeker zat achter de ontdekking van de Mailsploit-kwetsbaarheden in verschillende e-mailclients. Daardoor was het mogelijk een afzender te spoofen. Alle overige patches in deze ronde zijn te vinden in een overzicht.

Microsoft heeft de Meltdown- en Spectre-patches al eerder uitgebracht. Nadat deze problemen opleverden op sommige AMD-systemen, heeft het bedrijf ze op pauze gezet. Dinsdag publiceerde het bedrijf een bericht waarin het aandacht besteedde aan de gevolgen van de patches voor de prestaties van systemen. Daaruit bleek dat bij oudere processors, zoals Haswell of eerdere generaties, de prestatieafname dermate groot kan zijn dat gebruikers vertragingen zullen opmerken. Dit is ook het geval met gebruikers die Windows 7 of 8 draaien. Voor computers die Windows Server draaien, wordt een nog grotere vermindering in prestaties verwacht.

Door

Nieuwsredacteur

30 Linkedin Google+

Reacties (30)

Wijzig sortering
"Daaruit bleek dat bij oudere processors, zoals Haswell of eerdere generaties, de prestatieafname dermate groot kan zijn dat gebruikers vertragingen zullen opmerken. Dit is ook het geval met gebruikers die Windows 7 of 8 draaien. Voor computers die Windows Server draaien, wordt een nog grotere vermindering in prestaties verwacht."

Waarom gaan de prestaties van W7 en W8 verder achteruit dan dat van W10?
De workload op de verschillende OSen lijkt mij hetzelfde?!
Waarom gaan de prestaties van W7 en W8 verder achteruit dan dat van W10?

Dat is een goede vraag, en Microsoft heeft aangegeven doordat in Windows 10 steeds meer code in user-space gezet wordt. Dit is bijvoorbeeld omdat het security voordelen heeft, maar heeft als neven-efect dat er dus minder user-space naar kernel-space overgangen zijn. En laat nu net deze overgangen vertraagd worden door deze patch.

Concreet voorbeeld, in Windows 10 wordt font-beheer volledig in user-space gedaan, waar het vroeger in kernel-space was. In Windows 10 is dat nu een speciaal geisoleerd process genaamd fontdrvhost.exe ipv onderdeel van de kernel. Dit zorgt er o.a. voor dat aanvallers nu via lekken in fonts niet langer de kernel kunnen aanvallen, en blijkt dus dit als positief neveneffect te hebben. Dit merk je bijvoorbeeld bij het opstarten van Word of Excel, die nu niet langer met de kernel communiceert voor fonts, maar met dat nieuwe process.

Iets soortgelijks zie je ook met bepaalde toetsenbord functies waar nu een nieuw process ctfmon.exe prominent actief is.
het is gewoon beter om die update te doen en dan maar een wat tragere pc maar ik heb zelf een I7 5820k en die zou dus meer vertraging krijgen dan een skylake/kabylake, zelf weet ik niet of de update zin heeft gehad omdat ik las dat er dan ook een firmware update voor nodig is die ik niet heb gedaan. Stel je koopt een auto die een snelheid haalt van 150km/uur in 3 seconden en later blijkt dat de riem van de motor snel kapot gaat doordat er een stof mist en die riem vervangen moet worden en als gevolg heeft dat de auto nu in 3 seconden een snelheid van 100km/uur behaalt inplaats van 150km/uur. Dan denk ik dat je er niet blij van word omdat je hebt betaald voor die 150km/uur in 3 seconden en nu maar 100km/uur haalt in 3 seconden. Intel doet hier niet echt goed aan. Ik vind dat ze hier eigenlijk een vergoeding moeten geven als het blijkt dat de snelheden veel afweiken van de snelheden waarvoor je de processor gekocht hebt.
Realiseer je wel dat deze exploits gaan over ontwerpbeslissingen van 23 jaar geleden... De hele industrie is door deze exploits verrast. Het is niet alsof die er bewust in zitten.
Dat weet ik ook wel, 23 jaar gelden wist ik niet.
https://en.wikipedia.org/wiki/Out-of-order_execution

Ommenabij 23 jaar dan... :)

[Reactie gewijzigd door Vayra op 10 januari 2018 16:42]

Omdat de kernels van de OSen verschillend zijn. De kernels van Windows 7 en 8 hebben er, door de manier hoe ze werken, meer last van.
Denk dat ze wijzen in het artikel op dat de patches er ook komen voor Windows 7 en 8 omdat ze zo kritiek zijn en deze systemen ook hun prestaties verliezen.

Lijkt me sterk dat ze je kunnen verplichten te upgraden door deze systemen extra te gaan vertragen. Zou ook het eerste zijn wat ik dan over zou lezen.
Er staat toch niet dat 7 en 8 verder achteruit gaan dan W10. Alleen dat w7 en w8 er ook last van hebben.
Juist Windows 10 was meer optimaliseren dan nieuwe functionaliteit toevoegen, het zou me juist verbazen als er geen verschil was.
In de Microsoft blog staat dat er meer kernel transities plaatsvinden in W7 en W8 en zover ik heb begrepen werken de Spectre en Meltdown patches daarop in, i.e. ze unmappen kernel memory voor je proces agressiever.
Omdat Windows 10 onder de moterkap heel anders werkt. Windows 7 en 8 zijn nog echt op intels X86 gebouwd, Windows 10 heeft dit losgelaten en heeft de kernel -weer- losgetrokken van de CPU waardoor dit zeer waarschijnlijk door minder zwaardere ingrepen en minder overhead op te lossen is. De patch zal op Windows 7 en 8 gewoon groter en zwaarder zijn.
Omdat W10 al beter geoptimaliseerd is voor deze processors ?
Ik draai nog 2011 voor Mac.. Kan ik dit patchen zonder de boel te hoeven updaten :?
Office 2011 wordt sinds eind vorig jaar niet meer ondersteund, dus nee hier komen geen patches meer voor uit.
Nou je gaat er niet failliet aan hoor... Misschien eens een upgrade overdenken.
Laatst 39.95 betaald voor een legale key voor 2016 pro stand alone.
Voor m'n Mac heb ik Office 2016, versie 16.9, build 180109 (Insider build). Dat lijkt dus ook gisteren gepatched te zijn al.
Hier hebben vandaag ook 2 computers met Office 2016 Professional een update gekregen naar versie 1711 build 8730.2175 :)

[Reactie gewijzigd door VECTOR op 10 januari 2018 14:15]

Als je op oudere open source OSsen draait ben je ook de pineut, voor Linux zijn er enkel patches voor kernels 4.4 (van Januari 2016) en hoger. Natuurlijk kan je ook zelf deze oude kernels proberen te patchen, maar...good luck!
Zeer waarschijnlijk zullen clubs als Red Hat en Debian die patches gaan backporten.
Wellicht, maar of mijn drie jaar oude (open source) Android telefoon die kernel nog krijgt? Je bent hoe dan ook afhankelijk van de welwillendheid van grote bedrijven.
Depends wat het merk is.
Maar Android is een serieus probleem qua updates ja.

Wellicht eens kijken mocht je geen updates krijgen of je er een custom rom op kan zetten?

[Reactie gewijzigd door hackerhater op 10 januari 2018 16:29]

Al zou het open source zijn, dan nog weet 99% van de mensen niet wat ze met de broncode aanmoeten....
Een optie is meer dan geen optie. :)
Ja, nou, ik vind open source leuk en aardig allemaal hoor .. maar die argumentatie trek ik slecht. "Ja, want de broncode is beschikbaar en als er een fout in zit, kan iemand die er zó uit halen".

- Wie gaat dat dan doen?
- Wie houdt het changelog bij (zou een leuke functionaliteit voor een blockchain zijn!)
- Wie garandeert dat die persoon geen andere gaten opent in onderdeel B door onderdeel A aan te passen?
- Wie borgt dat die fouten er ook echt uit worden gehaald? Maw. ik heb zélf geen verstand van programmeren dus moet ik er maar van uit gaan dat een ánder het wel doet
Ik zeg niet dat het gemakkelijk is, ik zeg alleen maar dat een optie tot wijziging meer is dan geen optie tot wijziging.

Ik had best een fork van Windows 7 willen hebben, met mij nog wel een paar miljoen anderen denk ik. :)
Tsja, een hele bibliotheek doorspitten op fouten, of een boek doorspitten op fouten, ik denk dat je daar teams voor nodig hebt. Vergeet niet dat een functie al een bladzijde uit een boek is, dan pak je de bijbel daar staan ook veel verwijzingen in, maar dan heb je een bibliotheek vol. Je kan beter tests gaan schrijven en de behaviour gaan testen, daar vind je waarschijnlijk meer mee
Pff. IDApro en hoppa.
Hoe denk je dat ze exploits reverse-engineeren?

Op dit item kan niet meer gereageerd worden.


Call of Duty: Black Ops 4 HTC U12+ LG W7 Samsung Galaxy S9 Dual Sim OnePlus 6 Battlefield 5 Microsoft Xbox One X Apple iPhone 8

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True

*