Pixel_softwaregeek

Zoom repareert een Zero-day kwetsbaarheid in hun Windows app

Logo: Zoom

Beveiliging Onderzoekers hebben een zero-day kwetsbaarheid gevonden in de Windows Client for Zoom, waardoor hackers uw pc kunnen overnemen als u op een Zoom-link klikt. het is niet de eerste keer dat Zoom te maken heeft met veiligheids problemen.

Gelukkig is de hack voor de meeste Windows-gebruikers alleen te misbruiken op Windows 7 en eerder, maar 1/3 van de Windows-gebruikers bevindt zich helaas nog steeds op dit platform.



Het beveiligingslek is door beveiligingsbedrijf Opatch aan Zoom gemeld en is niet openbaar gemaakt. Het werkt op een volledig gepatchte versie van Windows 7, die momenteel niet meer wordt ondersteund door Microsoft, zelfs voor beveiligingsupdates.


Gelukkig reageerde snel bij Zoom op het probleem en zei:

“Zoom neemt alle meldingen van mogelijke beveiligingsproblemen serieus. Vanmorgen hebben we een melding ontvangen van een probleem met gebruikers met Windows 7 en ouder. We hebben dit probleem bevestigd en werken momenteel aan een patch om deze snel op te lossen. ”

Het bedrijf heeft nu een fix uitgebracht, versie 5.1.3 van de app , die zegt:

“Gebruikers kunnen zichzelf beschermen door actuele updates toe te passen of de nieuwste software te downloaden van https://zoom.us/download.”

Het probleem is een objectieve les waarom het belangrijk is om uw besturingssysteem up-to-date te houden, vertelt Timothy Chiu, vice-president marketing bij K2 Cyber ​​Security:

“Het is niet voldoende om alleen de applicatie up-to-date te hebben. In dit geval kan Zoom mogelijk hun code repareren, maar het is niet waarschijnlijk dat Microsoft enige hulp zal krijgen. “

Nieuwe actief geëxploiteerde IE bug dwingt Microsoft om update Windows 7 uit te brengen


Zowel voor Windows 7 als Internet Explorer waren bedoeld om de ondersteuning in januari 2020 te beëindigen, maar het lijkt erop dat Microsoft gewoon niet kan stoppen met het repareren (patchen) van zijn besturingssystemen die niet meer worden ondersteund.



Een actief geëxploiteerde Javascript-engine-bug heeft ervoor gezorgd dat Microsoft een nieuwe patch voor de oude browser heeft uitgebracht helemaal tot IE9.

De aantekeningen bij deze bug, met de naam, CVE-2020-0674:

Er is een beveiligingslek met betrekking tot het uitvoeren van externe code door de manier waarop de script-engine objecten in het geheugen in Internet Explorer verwerkt. Het beveiligingslek kan het geheugen zodanig beschadigen dat een aanvaller willekeurige code in de context van de huidige gebruiker kan uitvoeren. Een aanvaller die het beveiligingslek misbruikt, kan dezelfde gebruikersrechten krijgen als de huidige gebruiker. Als de huidige gebruiker is aangemeld met beheerdersrechten, kan een aanvaller die het beveiligingslek misbruikt, de controle over een getroffen systeem overnemen. Een aanvaller kan vervolgens programma’s installeren; gegevens bekijken, wijzigen of verwijderen; of maak nieuwe accounts met volledige gebruikersrechten.

In een webgebaseerd aanvalsscenario kan een aanvaller een speciaal vervaardigde website hosten die is ontworpen om het beveiligingslek via Internet Explorer te misbruiken en vervolgens een gebruiker over te halen de website te bekijken. Een aanvaller kan ook een ActiveX-besturingselement met de markering “veilig voor initialisatie” insluiten in een toepassing of Microsoft Office-document waarin de IE-rendering-engine wordt gehost. De aanvaller kan ook profiteren van gecompromitteerde websites en websites die door gebruikers geleverde inhoud of advertenties accepteren of hosten. Deze websites kunnen speciaal vervaardigde inhoud bevatten die misbruik kan maken van het beveiligingslek.

De beveiligingsupdate lost het beveiligingslek op door de manier te wijzigen waarop de script-engine omgaat met objecten in het geheugen.


De exploit (Engels) kan worden geactiveerd via elke toepassing die HTML kan hosten, zoals een document of PDF, en heeft een kritische beoordeling op Windows 7, 8.1 en 10 en wordt momenteel actief in het wild geëxploiteerd. Microsoft brengt een patch uit voor al deze besturingssystemen, en ook Windows Server 2008, 2012 en 2019.

Lees hier meer en vind download links bij Microsoft.

Nieuwe Windows 7 bug voorkomt dat gebruikers hun pc’s afsluiten of opnieuw opstarten


Microsoft beëindigde de ondersteuning voor Windows 7 op 14 januari en omdat Windows 7 gebruikers problemen hebben met hun besturingssysteem. Hoewel Microsoft gebruikers heeft aanbevolen over te schakelen naar Windows 10, zijn er nog steeds miljoenen Windows 7 gebruikers wereldwijd.



Nadat Microsoft gebruikers heeft verzekerd dat ze de zwarte achtergrondstructuur zullen repareren , lijkt het erop dat Microsoft mogelijk terug moet gaan om een ​​andere bug op Windows 7 te repareren. Volgens gebruikers op verschillende technische forums voorkomt een nieuwe afsluiten bug dat voorkomt dat gebruikers Windows 7 kunnen afsluiten of opnieuw opstarten. Gelukkig zijn er meerdere tijdelijke oplossingen die op Reddit zijn gedeeld. Als u dit probleem ondervindt, gaat u hieronder naar de oplossing voor het probleem.

  • Maak nog een beheerdersaccount.
  • Meld u aan bij dat account (of een ander beheerdersaccount dat al op het systeem stond).
  • Meld u opnieuw aan bij het standaard admin-account.
  • Normaal afsluiten of opnieuw opstarten.

Een andere oplossing werd gepubliceerd door antivirusfabrikant Quick Heal. Dit is meer een permanente oplossing, maar is nog steeds onofficieel en wordt niet bevestigd door Microsoft.

  • Druk op Windows + R om het venster Uitvoeren te openen.
  • Typ gpedit.msc en druk op Enter.
  • Ga in het venster Groepsbeleid-editor naar: Computerconfiguratie> Windows-instellingen> Beveiligingsinstellingen> Lokaal beleid> Beveiligingsopties.
  • Zoek in het rechterpaneel van de optie Beveiligingsopties en dubbelklik op “Gebruikersaccountbeheer: voer alle beheerders uit in de modus Goedkeuring beheerder”.
  • Selecteer Inschakelen in het nieuwe venster.
  • Open het venster Uitvoeren opnieuw, maar typ dit keer “gpupdate / force” en druk op Enter. Hiermee wordt alle groepsbeleid bijgewerkt.
  • Herstart of sluit uw systeem normaal af.

Ga naar Computerconfiguratie -> Windows-instellingen -> Beveiligingsinstellingen -> Lokaal beleid -> Beveiligingsopties

  • Druk tegelijkertijd op ” Windows + R ” en het venster wordt geopend.
  • Typ ” gpedit.msc ” en klik op ‘OK’
  • Zoek in het rechter deelvenster de onderstaande optie.

Gebruikersaccountbeheer:  voer alle beheerders uit in de modus Admin goedkeuring (selecteer ‘Inschakelen’ en klik op ‘OK’ om wijzigingen toe te passen)

Om verandering door te voeren, is systeemherstart verplicht.

Het systeem opnieuw opstarten Druk tegelijkertijd op ” windows + r ” en typ ” shutdown -r “.

In het ondersteuningsartikel vermeldde Quick Heal dat de bug veroorzaakt kon zijn door problemen met de UAC.

Er is een specifiek beleid voor het gedrag van ‘UAC’, een voor ingebouwd beheerdersaccount en een ander voor alle andere beheerders.

Standaard wordt het ingebouwde beheerdersaccount niet beïnvloed door ‘UAC’, terwijl alle andere beheerders dit wel zijn; het is dus mogelijk voor een beheerder (anders dan de ingebouwde beheerder) om geen beheerdersrechten te krijgen, zelfs als hij lid is van de beheerdersgroep.

Nogmaals, dit is niet de officiële verklaring van Microsoft en is puur speculatie. Microsoft moet dit probleem nog behandelen of becommentariëren. Het zal interessant zijn om te zien of Microsoft besluit om de afsluitfout te verhelpen, gezien het feit dat Windows 7 het einde van zijn levensduur heeft bereikt. Hoewel we gebruikers die vasthouden aan een verouderde versie van Windows niet aanbevelen als je van plan bent om op Windows 7 te blijven

Gebruikers Windows 7 ontvangen dagelijkse upgrademeldingen, zo schakelt u die uit


Woensdag heeft Microsoft de laatste Windows 7-kwaliteitsupdate KB4534310 beheerd, waarmee het einde van de ondersteuning voor het besturingssysteem voor eens en voor altijd is gemarkeerd .Hoewel u Windows 7 nog steeds kunt blijven gebruiken, is uw pc kwetsbaar voor beveiligingsrisico’s, omdat u geen beveiliging- en software-updates of technische ondersteuning meer ontvangt. Om deze reden worden Windows 7 gebruikers aangemoedigd om te upgraden naar Windows 10.Vandaag zullen gebruikers van Windows 7 – inclusief gebruikers van Home Basic, Home Premium, Professional of Ultimate een melding van een upgrade op volledig scherm op hun bureaublad opmerken. Er staat “uw Windows 7 pc wordt niet ondersteund” en beveelt gebruikers aan om te upgraden naar Windows 10.


Bepaalde pc’s omzeilen de waarschuwing, inclusief dat deel van een domein, in kioskmodus of geassocieerd met een organisatie die uitgebreide beveiligingsupdates heeft gekocht, waarbij de waarschuwing standaard wordt geblokkeerd. Als u op ‘Herinner me later‘ klikt, wordt de waarschuwing voor een dag genegeerd;  wanneer u op “herinner me er niet meer aan” klikt zal de melding permanent verdwijnen. Zoals voor het eerst gemeld door WindowsLatest, is de melding gekoppeld aan “EOSNotify”, een programma dat automatisch is geïnstalleerd met de update KB4350734 in december 2019. 

Een alternatieve methode om de meldingen voor geavanceerde gebruikers te stoppen, is het wijzigen van de EONS-instellingen met behulp van Windows Register-editor. Gebruikers met een oprechte licentie ontvangen een gratis upgrade naar Windows 10;  ondernemingen kunnen een Microsoft 365 Business abonnement gebruiken om te genieten van de gratis upgrade optie voor Windows 10 voor gebruikers met een Windows 7, 8 of 8.1 Pro-licentie op hun apparaat.



Windows 7 ondersteuning eindigt officieel vandaag, meer dan 10 jaar sinds de release


Windows 7-ondersteuning eindigt vandaag, en sommigen denken dat 300 miljoen apparaten nog steeds op het oude besturingssysteem draaien.


Wat u moet weten

  • Windows 7-ondersteuning eindigt vandaag officieel;
  • Nadat de ondersteuning is beëindigd, ontvangt het besturingssysteem geen beveiligingsupdates, technische ondersteuning of software-updates meer.
  • Sommigen schatten dat 300 miljoen apparaten nog steeds Windows 7 gebruiken.

Windows 7-ondersteuning eindigt officieel vandaag. Microsoft heeft mensen herhaaldelijk gewaarschuwd om hen te helpen zich voor te bereiden op deze dag, nu is het einde van de ondersteuning officieel aangebroken. Na het einde van de ondersteuning ontvangt Windows 7 niet langer software-updates, beveiligingsupdates of technische ondersteuning. Microsoft raadt aan om naar Windows 10 te gaan voor ondersteuning en updates. U kunt antwoorden op veelgestelde vragen over Windows 7-ondersteuning die eindigen op de website van Microsoft lezen

Windows 7 is een van de meest geliefde versies van Windows ooit. Er zijn nog steeds veel bedrijven en mensen die ervoor kiezen om bij Windows 7 te blijven. Sommigen schatten dat ongeveer 300 miljoen apparaten nog steeds Windows 7 gebruiken. Dat gezegd hebbende, Windows heeft een overvloed aan functies die het waard zijn om te worden geüpgraded in de ogen van velen. Windows 10 is er al jaren, wat betekent dat het verschillende belangrijke updates en duizenden en duizenden bugfixes heeft ontvangen.


Hoewel Microsoft beweert dat de ondersteuning voor het gratis upgrade-aanbod voor Windows 10 voorbij is, kunt u er nog steeds van profiteren. Microsoft lijkt een oogje dicht te knijpen voor iedereen die de Windows 10 Upgrade- website gebruikt om een ​​Windows 10-licentie met een Windows 7-seriële sleutel te activeren.

Als u een upgrade naar Windows 10 uitvoert en het uiterlijk van Windows 7 mist, kunt u software zoals Start10 gebruiken om uw nieuwe besturingssysteem er weer oud uit te laten zien.



Microsoft adviseert 400 miljoen gebruikers volgende maand een nieuwe PC te kopen


Microsoft wordt aangevallen door Windows 7-fans sinds het bedrijf de einde-van-ondersteuning voor het besturingssysteem heeft aangekondigd. Nu we slechts twee dagen verwijderd zijn van de deadline, heeft Microsoft een artikel van een hele pagina gepubliceerd waarin gebruikers wordt geadviseerd om over te schakelen naar Surface.

Begraven in het gedeelte ‘Veelgestelde vragen’ van het artikel wordt de aanbeveling van Microsoft aan de Windows 7-gebruikers gedaan. In het gedeelte ‘Veelgestelde vragen’ staat dat het “beter is voor gebruikers om een ​​nieuwe pc te kopen en hun bestaande apparaten niet te upgraden”.



Voor de meeste Windows 7-gebruikers is het aanbevolen om naar een nieuw apparaat met Windows 10 Pro te gaan. Surface-apparaten zijn sneller en lichter, en krachtiger en veiliger, met een gemiddelde prijs die aanzienlijk lager is dan die van de gemiddelde pc acht jaar geleden.

Microsoft


Microsoft merkte ook op dat het niet wordt aanbevolen om Windows 7-machines naar Windows 10 te upgraden, omdat bepaalde componenten en stuurprogramma’s mogelijk niet goed werken. Dit is iets waar ik mezelf onlangs mee geconfronteerd heb toen ik mijn 8-jarige Dell Inspiron-laptop probeerde te upgraden van Windows 7 naar Windows 10. Het goede is dat Windows 10 standaardstuurprogramma’s wordt geleverd, dus er is een goede kans dat u kunt opstarten Windows, maar kan geen exclusieve hardware of andere functies zoals SD-kaartlezers of vingerafdrukscanners gebruiken. Deze componenten worden onderhouden door OEM’s en ze zullen geen nieuwe stuurprogramma’s voor oude Windows 7-laptops / pc’s vrijgeven.

We raden u aan Windows 10 niet op een ouder apparaat te installeren, omdat sommige Windows 7-apparaten niet compatibel zijn met Windows 10 of een verminderde beschikbaarheid van functies kunnen ervaren.

Microsoft

Microsoft merkte ook op dat klanten, Windows 7 na het einde van de ondersteuning nog kunnen gebruiken, maar dat ze niet worden beschermd met nieuwe beveiligingsproblemen.

U kunt Windows 7 blijven gebruiken, maar nadat de ondersteuning is beëindigd, wordt uw pc kwetsbaarder voor beveiligingsrisico’s en virussen. Windows blijft starten en draaien, maar u ontvangt geen software-updates meer, inclusief beveiligingsupdates, van Microsoft. Apparaten waarop software wordt uitgevoerd die niet wordt ondersteunt, zijn niet beveiligd.

Microsoft


Op het moment van schrijven gebruiken bijna 400 miljoen gebruikers nog steeds Windows 7. Dus idealiter moeten ze ofwel nieuwe Windows 10-apparaten kopen of hun apparaten binnen twee dagen upgraden naar Windows 10. Microsoft onderhoudt Windows 14 na 14 januari 2020 niet meer.

Zo kunt u een upgrade zonder toezicht uitvoeren van Windows 7 naar Windows 10


Windows 7 wordt binnen een week niet meer ondersteund, waardoor er slechts een paar dagen overblijven om te upgraden naar een besturingssysteem dat daadwerkelijk beveiligingsupdates krijgt.

Als je het sneller wilt doen, is er nu een PowerShell-script dat het hele nummer en vrijwel volledig onbeheerd kan dansen.

De procedure is ontwikkeld door de / r / PowerShell en is als volgt:



Na het uitvoeren van de gebruikelijke Windows-updates om uw W7-installatie zo actueel mogelijk te maken op Windows 7 SP1 (met ingebouwde PowerShell)


  • Klik op de Start-knop, typ Powershell in, klik met de rechtermuisknop op “Windows Powershell” en selecteer “Als administrator uitvoeren”.
  • Typ in PowerShell Set-ExecutionPolicy Unrestricted en druk op enter Hiermee kan PowerShell registerwijzigingen aanbrengen.
  • Sluit PowerShell.

Nu om het script in te stellen:

  • Open Kladblok en voer in:

  • Sla het bestand op met een willekeurige naam, maar wijzig de extensie van .TXT in .PS1
  • Klik met de rechtermuisknop op uw nieuwe .PS1-bestand en selecteer “Uitvoeren met PowerShell.”
  • Spreek af dat “Microsoft Windows” wijzigingen op uw computer mag aanbrengen.

Dat is het. Een PowerShell-venster zal kort verschijnen en verdwijnen, en dan zult u gedurende enige tijd niets anders zien. Op een gegeven moment zal het bureaublad echter opnieuw opstarten. U kunt controleren of de upgrade daadwerkelijk plaatsvindt door te controleren op “Windows10UpgraderApp.exe” in Taakbeheer.

Merk op dat het script resulteert in een upgrade, dus uw bestanden en apps zouden er uiteindelijk nog moeten zijn, maar een volledige back-up wordt waarschijnlijk geadviseerd. Bij het upgraden van Windows 7 naar Windows 10 werken mogelijk niet al uw apps vanwege compatibiliteitsproblemen.

De update moet worden geactiveerd, en anders kunt u deze activeren met uw Windows-sleutel.

Als veiligheidsmaatregel wilt u misschien de mogelijkheid van PowerShell om registerbewerkingen op dit punt te maken, verwijderen.

  • Klik op de Start-knop, typ Powershell in, klik met de rechtermuisknop op “Windows Powershell” en selecteer “Als administrator uitvoeren”.
  • Typ in PowerShell Set-ExecutionPolicy Restricted en druk op enter Hiermee kan PowerShell registerwijzigingen aanbrengen.
  • Sluit PowerShell.

U voert deze truc op eigen verantwoordelijkheid uit.

Zo schakelt u de functie Help op afstand van Windows 10 uit

Wanneer u de hulp op afstand nooit gebruikt, kunt u overwegen de functie in Windows 10 uit te schakelen. Dit doet u als volgt.

In Windows 10 is Hulp op afstand een functie die al lang bestaat en die is ontworpen om iemand die u kent en vertrouwt toegang te geven tot uw apparaat op afstand via internet.



Meestal is het een handig hulpmiddel om technische ondersteuning, familieleden of vrienden toegang te geven tot uw bureaublad om u te helpen bij het oplossen van een probleem, het instellen van een programma of het wijzigen van systeeminstellingen zonder dat de persoon fysiek op de locatie aanwezig hoeft te zijn.

Het is echter een functie die standaard wordt ingeschakeld op Windows 10, en als u het niet gebruikt of als u zich moet houden aan het beveiligingsbeleid in uw organisatie, raden we aan om het uit te schakelen om uw apparaat een beetje veiliger te maken.

In dit Windows 10 artikel nemen we met u de stappen door om de functie Hulp op afstand uit te schakelen om te voorkomen dat uw apparaat kwetsbaar wordt voor mogelijke aanvallen op afstand.

Hulp op afstand uitschakelen op Windows 10

Volg deze stappen om Hulp op afstand uit te schakelen op Windows 10:

  1. Open het Configuratiescherm .
  2. Klik op Systeem en beveiliging .

  • Klik in het gedeelte ‘Systeem’ op de optie Externe toegang toestaan.

  • Klik op het tabblad Externe Verbinding .
  • Schakel in het gedeelte “Hulp op afstand” de optie Hulp op afstand toestaan ​​verbinding met deze computer uit .

  • Klik op de knop Toepassen .
  • Klik op de knop OK .

Nadat u deze stappen hebt voltooid, wordt de externe verbindingsfunctie niet meer op uw computer uitgevoerd.

Als u ooit hulp nodig hebt bij het oplossen van een probleem op uw apparaat, kunt u Hulp op afstand opnieuw inschakelen met dezelfde instructies, maar zorg er bij stap 5 voor dat u de optie Hulp op afstand toestaan ​​op deze computer aanvinkt.

Firewallpoorten sluiten

Naast het uitschakelen van de functie, moet u ook de firewallpoorten van de service sluiten met deze stappen:

  • Open het Configuratiescherm .
  • Klik op Systeem en beveiliging .
  • Klik in het gedeelte ‘Windows Defender Firewall’ op de optie Een app toestaan ​​via Windows Firewall .

  • Klik op de knop Instellingen wijzigen .
  • Wis de optie Hulp op afstand .
  • Klik op de knop OK .

Nadat u deze stappen hebt voltooid, sluiten de poorten in de firewall waarmee de service kan worden uitgevoerd om mogelijke beveiligingslekken te voorkomen.

U kunt ook altijd dezelfde instructies gebruiken om de wijzigingen ongedaan te maken, maar zorg ervoor dat u de optie Hulp op afstand aanvinkt en selecteert in welk type netwerken (“Privé” en / of “Openbaar”) u wilt toestaan de service die moet worden uitgevoerd.

Deze handleiding is gericht op Windows 10, maar deze stappen zouden ook moeten werken op Windows 8 en Windows 7.

Pin It on Pinterest