Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Microsoft waarschuwt voor remote code execution-zeroday in Windows

Microsoft waarschuwt gebruikers voor een beveiligingslek in Windows 10 waarmee een aanvaller op afstand code kan uitvoeren. Het bedrijf zegt dat de zeroday actief wordt misbruikt. Het lek zit in de Adobe Type Manager-library.

Het lek krijgt de naam ADV200006. Details erover staan op Microsofts website. Met het lek kunnen aanvallers een remote code execution uitvoeren op verschillende versies van het besturingssysteem. De code kan in de AppContainer-sandbox worden uitgevoerd met beperkte rechten. Het gaat specifiek om twee kwetsbaarheden, die zitten in de manier waarop de Adobe Type Manager-library in Windows omgaat met het specifieke multimasterfont Adobe Type 1 PostScript. Aanvallers kunnen dat uitbuiten door een slachtoffer een document te sturen met een macro waarin dat script wordt gebruikt, of door het document te laten openen in het Windows Preview-paneel.

Microsoft heeft aanwijzingen dat het lek actief wordt misbruikt. Het zou gaan om een klein aantal gerichte aanvallen. Het bedrijf zegt niet op wie die plaatsvinden. De kwetsbaarheid zit zowel in Windows 10 als in oudere versies, zoals Windows 7 en 8.1. Ook Windows Server 2008, 2012, 2016 en 2019 zijn kwetsbaar. Microsoft zegt dat het nog werkt aan een patch. Die komt hoogstwaarschijnlijk tijdens de komende Patch Tuesday uit. In de tussentijd adviseert het bedrijf over een mitigatie. Beheerders kunnen het Preview-paneel uitschakelen, of fontdvrhost.exe uitvoeren in de gebruikersmodus.

Door Tijs Hofmans

Redacteur privacy & security

24-03-2020 • 08:55

58 Linkedin

Submitter: n9iels

Reacties (58)

Wijzig sortering
Bij een .doc of .txt krijg ik trouwens alleen het icoon van het programma te zien in het detailvenster. In mijn geval Libreoffice en Notepad++.
Dat ligt er dan misschien aan dat je LibreOffice gebruikt ipv Word/MsOffice en Npp i.p.v. Notepad als standaard tekstviewer hebt ingesteld. Het instellen van andere PDF-viewers zoals Foxit-reader, SumatraPDF of Evince was vroeger ook een goede beveiliging tegen misbruik van gaten in Adobe Reader of Acrobat. Inmiddels is Foxit-reader ook al niet veilig meer, het ondersteunt gewoon teveel features.
Alternatieven voor PDF:
-> XPS (Microsoft, had ook nooit bestaan als PDF er niet geweest was, Windows-only (al ondersteund Evince het inmiddels ook) dus geen goede keus.
-> DjVu
-> DVI

Alternatieven voor Lightroom:
-> Darktable
-> LightZone
-> Rawtherapee
-> Capture One Pro
-> Hasselblad Phocus
-> Skylum Luminar.
Discontinued: Bibble Pro
Discontinued: Apple Aperture, opvolger Photos

Alternatief voor Photoshop - dat is wat lastiger
-> Corel Photo-Paint
-> Corel Paint-Shop Pro
-> Gimp, GimPhoto, GimShop


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone 11 Microsoft Xbox Series X LG OLED C9 Google Pixel 4 CES 2020 Samsung Galaxy S20 4G Sony PlayStation 5 Nintendo Switch Lite

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True