Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Microsoft waarschuwt voor remote code execution-zeroday in Windows

Microsoft waarschuwt gebruikers voor een beveiligingslek in Windows 10 waarmee een aanvaller op afstand code kan uitvoeren. Het bedrijf zegt dat de zeroday actief wordt misbruikt. Het lek zit in de Adobe Type Manager-library.

Het lek krijgt de naam ADV200006. Details erover staan op Microsofts website. Met het lek kunnen aanvallers een remote code execution uitvoeren op verschillende versies van het besturingssysteem. De code kan in de AppContainer-sandbox worden uitgevoerd met beperkte rechten. Het gaat specifiek om twee kwetsbaarheden, die zitten in de manier waarop de Adobe Type Manager-library in Windows omgaat met het specifieke multimasterfont Adobe Type 1 PostScript. Aanvallers kunnen dat uitbuiten door een slachtoffer een document te sturen met een macro waarin dat script wordt gebruikt, of door het document te laten openen in het Windows Preview-paneel.

Microsoft heeft aanwijzingen dat het lek actief wordt misbruikt. Het zou gaan om een klein aantal gerichte aanvallen. Het bedrijf zegt niet op wie die plaatsvinden. De kwetsbaarheid zit zowel in Windows 10 als in oudere versies, zoals Windows 7 en 8.1. Ook Windows Server 2008, 2012, 2016 en 2019 zijn kwetsbaar. Microsoft zegt dat het nog werkt aan een patch. Die komt hoogstwaarschijnlijk tijdens de komende Patch Tuesday uit. In de tussentijd adviseert het bedrijf over een mitigatie. Beheerders kunnen het Preview-paneel uitschakelen, of fontdvrhost.exe uitvoeren in de gebruikersmodus.

Door Tijs Hofmans

Redacteur privacy & security

24-03-2020 • 08:55

58 Linkedin

Submitter: n9iels

Reacties (58)

Wijzig sortering
Het onderstaande is denk niet echt correct vertaald:
..., die zitten in de manier waarop de Adobe Type Manager-library in Windows omgaat met het specifieke multimasterfont Adobe Type 1 PostScript. Aanvallers kunnen dat uitbuiten door een slachtoffer een document te sturen met een macro waarin dat script wordt gebruikt,...
"het specifieke multimasterfont": er is niet één multimasterfont, dat is font technologie; het artikel van Microsoft noemt "a specifically crafted multimasterfont".
"dat script": er is geen sprake van scripting. Mogelijk veroorzaakt door het noemen van PostScript? Dat is een page description language en dat multimasterfont is dus een PostScript Type1 font (weer meer font technologie)
Ik kan mij niet voorstellen dat veel mensen deze optie gebruiken.
Als servicedesk medewerker kan ik je vertellen dat je voorstellingsvermogen helaas tekort schiet. Dit is vooral voor HR mensen een populaire feature omdat ze dan documenten gelijk vanuit een folder kunnen inzien. Voor ICT een bron van ellende omdat de document locks vervolgens weer in andere applicaties een probleem opleveren...
Volgens de pagina van microsoft dat gelinkt is in het artikel zijn de thumbnails dus ook kwetsbaar. Hoewel dit niet in het artikel benoemd is. Het gaat namelijk om de rendering van het bestand.
Disabling the Preview and Details panes in Windows Explorer prevents the automatic display of OTF fonts in Windows Explorer. While this prevents malicious files from being viewed in Windows Explorer, it does not prevent a local, authenticated user from running a specially crafted program to exploit this vulnerability. To disable these panes in Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, and Windows 8.1, perform the following steps:
  • Open Windows Explorer, click Organize, and then click Layout.
  • Clear both the Details pane and Preview pane menu options.
  • Click Organize, and then click Folder and search options.
  • Click the View tab.
  • Under Advanced settings, check the Always show icons, never thumbnails box.
  • Close all open instances of Windows Explorer for the change to take effect.
For Windows Server 2016, Windows 10, and Windows Server 2019, perform the following steps:
  • Open Windows Explorer, click the View tab.
  • Clear both the Details pane and Preview pane menu options.
  • Click Options, and then click Change folder and search options.
  • Click the View tab.
  • Under Advanced settings, check the Always show icons, never thumbnails box.
  • Close all open instances of Windows Explorer for the change to take effect.
@Pendaco Excuus, niet alles had ik meegenomen :)

[Reactie gewijzigd door mrdemc op 24 maart 2020 10:22]


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone 11 Microsoft Xbox Series X LG OLED C9 Google Pixel 4 CES 2020 Samsung Galaxy S20 4G Sony PlayStation 5 Nintendo Switch Lite

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True