Welkom bij accuden.nl, de specialist in laptop accu's en adapters!

Waarom accuden.nl ?

  • 100% Klanttevredenheid
  • 15+ Jaar ervaring
  • 1.000.000+ klanten
  • 1 jaar garantie, 30 dagen niet goed, geld terug garantie !
  • Hoge kwaliteit, staat garant voor de kwaliteit!
  • Lage Prijzen, Direct Van De Producenten!
  • Veilig en makkelijk betalen
  • Snelle Levering, Met de beste internationale logistieke bedrijven als partner, verzendt aan meer dan 200 landen wereldwijd.
Categorie

Capaciteit ,Voltage

Microsoft spijkert oplossing voor Outlook-lek bij

Microsoft heeft een nieuwe zero-click-kwetsbaarheid gepatcht in Outlook. Die was ontstaan na het dichten van een eerder lek in de e-mailapplicatie.

Het nieuwe zero-click-lek in Outlook, met als codenaam CVE-2023-29324, had een impact op alle ondersteunde Windows-versies en werd ontdekt door Ben Barnea, security-onderzoeker bij Akamai. “Alle Windows-versise worden getroffen door deze kwetsbaarheid en bij uitbreiding alle client-versies van Outlook op Windows”, zei Barnea op de blog van het bedrijf.

Het oorspronkelijke beveiligingslek (CVE-2023-23397) werd in maart gedicht. Het ging daar om een escalatie van toegangsprivileges in de clientversie van Outlook. Via een cyberaanval zouden kwaadwillenden NTLM-hashes kunnen stelen, zonder interactie van gebruikers (vandaar de term zero-click, nvdr.). Concreet zouden hackers berichten kunnen versturen met uitgebreide MAPI-eigenschappen met daarin UNC-paden naar custom notificatiegeluiden. Daardoor maakte de Outlook-client dan verbinding met SMB-shares van de hackers.

Microsoft dicht lek opnieuw
Microsoft dichtte de kwetsbaarheid door een MapUrlToZone-opdracht toe te voegen, zodat de UNC-paden niet meer naar internet-URL’s konden doorlinken. Custom geluiden vanuit onlinebronnen werden ook automatisch vervangen door standaardgeluiden.

De nieuwste kwetsbaarheid zat ‘m in reminders. Die berichten konden aangepast worden, waardoor de MapUrlToZone om de tuin geleid kon worden om remote paden toch voor lokale paden te aanzien. Dat omzeilde dus de oorspronkelijke oplossing en gaf hackers alsnog toegang. “Het issue lijkt een gevolg te zijn van een complexe structuur van paden in Windows”, aldus Barnea. Microsoft waarschuwt nu dat klanten de updates moeten installeren om beide lekken te dichten.

Microsoft liet aan Bleeping Computer weten dat de kwetsbaarheid uitgebuit werd door Russische staatshackers, ook wel bekend onder de naam STRONTIUM, Sednit, Sofacy of Fancy Bear. Zij hebben vorig jaar aanvallen uitgevoerd op minstens 14 doelwitten, waaronder overheden, het leger, energieleveranciers en transportorganisaties. Microsoft heeft een script uitgebracht waarmee Exchange-admins kunnen controleren of er binnengebroken werd in hun servers.

Laatste nieuws


  • Pour-batterie.com
  • Akkusmarkt.de
  • denchi-pc.jp
  • Batteryforpc.co.uk
  • bateríasadaptador.es

Copyright © 2024 www.accuden.nl , Inc. All rights reserved.

Veilige betaling