Microsoft stelt de verwijdering van SHA-1 in de beveiligingsbasislijn van Edge 85 uit

Microsoft heeft een nieuwe beveiligingsbasislijn voor Microsoft Edge gepubliceerd en een van de nieuwe regels is getiteld “Certificaten laten ondertekenen met SHA-1 indien uitgegeven door lokale trust anchors.”

Wat sommige gebruikers zal verbazen, aangezien het National Institute of Standards and Technology van de Verenigde Staten SHA-1 in 2011 verouderde en Microsoft het in 2017 uit zijn Internet Explorer en Edge-browsers verbood.

Beiden deden dit omdat het hash-algoritme vatbaar was voor aanvaringsaanvallen waardoor replica’s konden worden gemaakt, een fout die Google begin 2017 bewees.

Dus waarom heeft Microsoft SHA-1 nu nieuw leven ingeblazen?

De uitleg van Microsoft omvat onder meer de bekentenis dat “het misschien vreemd lijkt dat we een verouderde instelling aan de basislijn toevoegen”, maar benadrukt dat “deze belangrijk is.”

“Microsoft Edge verbiedt standaard certificaten die zijn ondertekend met SHA-1, de beveiligingsbasislijn dwingt dit af om ervoor te zorgen dat ondernemingen erkennen dat het toestaan ​​van SHA-1 ketens geen veilige configuratie is,”

schreef Microsoft-beveiligingsmedewerker Rick Munck.

“Mocht u een SHA-1 keten moeten gebruiken voor compatibiliteit met bestaande applicaties die ervan afhankelijk zijn, dan is het zo snel mogelijk overstappen van die configuratie cruciaal voor de beveiliging van uw organisatie.”

De verlichting is ook tijdelijk:

“In versie 92 van Microsoft Edge, die medio 2021 wordt verwacht, wordt deze instelling verwijderd, daarna zal er geen ondersteund mechanisme zijn om SHA-1 toe te staan, zelfs niet voor certificaten die zijn uitgegeven door uw niet-openbare certificeringsinstanties,”

Schreef Munck.

De nieuwe basislijn voor Edge 85 voegt ook een beleid toe met de titel “Definieer een lijst met protocollen die een externe applicatie kan starten vanuit vermelde bronnen zonder de gebruiker te vragen”, wat betekent dat gebruikers een optie krijgen om browsers altijd lokale apps te laten spawnen.

Microsoft stelt dat deze wijziging nodig is omdat het zien van een prompt, telkens wanneer een gebruiker op een link naar bekende apps zoals Teams en Skype klikt, hen ongevoelig maakt voor echte bedreigingen en klachten veroorzaakt bij IT-afdelingen. Het nieuwe beleid betekent daarom dat gebruikers een selectievakje krijgen om de browser altijd toe te staan ​​bepaalde apps te starten.

“Door gebruik te maken van deze instelling wordt die prompt onderdrukt en wordt de ruis voor de eindgebruiker verminderd door de inhoud op bedrijfsniveau goed te keuren. Het verminderen van de prompts van de eindgebruiker verbetert zowel de productiviteit van de gebruiker als helpt hen om betere beslissingen te nemen wanneer een onverwacht verzoek verschijnt, doordat de prompt ‘moeheid’ wordt verminderd. ”

Aldus Munck.

Microsoft beoordeelt de volledige lijst met Edge-beleid als gelezen 313 minuten.

Bron: TheRegister

Een nieuwe functie van Windows Defender baart beveiligingsonderzoekers zorgen

Wat u moet weten

Een LoLBin is een binair bestand dat door het besturingssysteem wordt geleverd en dat normaal gesproken voor legitieme doeleinden wordt gebruikt, maar ook kan worden misbruikt door kwaadwillende actoren. Verschillende standaard systeem binaire bestanden hebben onverwachte bijwerkingen, waardoor aanvallers hun activiteiten na uitbuiting kunnen verbergen.

In één van de laatste updates van de Microsoft Defender-antivirusoplossing van Windows 10 stelt het ironisch genoeg in staat om malware en andere bestanden naar een Windows-computer te downloaden.

Legitieme besturingssysteembestanden die voor kwaadwillende doeleinden kunnen worden misbruikt, staan ​​bekend als binaire bestanden van het land of LOLBINS.

In deze update van Microsoft Defender is de opdrachtregelprogramma MpCmdRun.exe bijgewerkt met de mogelijkheid om bestanden te downloaden vanaf een externe locatie, die door aanvallers kunnen worden misbruikt.

Wat is MpCmdRun.exe?

Het echte MpCmdRun.exe- bestand is een softwarecomponent van Microsoft Malware Protection door Microsoft Corporatie . “MpCmdRun.exe” is het Microsoft Malware Protection Command Line Utility. Onder beheerdersrechten, het stelt command-line, parameter gecontroleerde aanroeping van de aldaar gevestigde Microsoft antimalware product van de computer (Windows Defender, Microsoft Security Client of Microsoft Security Essentials). 

Door middel van scripts of door directe opdrachtprompt van de console kan alles, van een enkel bestand tot het hele systeem, worden gescand, met herstelmaatregelen inbegrepen of uitgeschakeld. Het bevindt zich in “C: \ Program Files \ …\ MpCmdRun.exe, “(soms met een extra laatste sub-map genaamd” Anti-malware “), en kan niet worden verwijderd zonder het volledige antimalware product te verwijderen. Het bestond van Windows XP tot en met Windows 10. Sommige Microsoft-documentatie suggereert dat het automatisch uitschakelen van MSE of Windows Defender real-time bescherming wanneer antimalware van derden is geïnstalleerd, verhindert MpCmdRun.exe mogelijk niet om scans te starten. Microsoft Corporatie is in 2016 gerangschikt (naar omzet) als ’s werelds grootste softwaremaker, het werd in april 1975 opgericht door twee mannen, Paul Allen en Bill Gates.

MpCmdRun staat voor Microsoft M alware P rotection C o m man d – Run Utility

De .exe-extensie op een bestandsnaam geeft een exe- bestand aan dat kan worden geknipt. Uitvoerbare bestanden kunnen in sommige gevallen uw computer beschadigen. Lees daarom hieronder om zelf te beslissen of de MpCmdRun.exe op uw computer een Trojaans paard is dat u moet verwijderen of dat het een bestand is dat behoort tot het Windows- besturingssysteem of tot een vertrouwde applicatie.

Met deze nieuwe functie maakt Microsoft Defender nu deel uit van de lange lijst met Windows-programma’s die kunnen worden misbruikt door lokale aanvallers.

Microsoft Defender kan worden gebruikt als een LOLBIN

Ontdekt door een beveiligingsonderzoeker genaamd Mohammad Askar, bevat een recente update van de opdrachtregel hulpprogramma van Microsoft Defender nu een nieuw DownloadFileopdrachtregelargument.

Met deze instructie kan een lokale gebruiker het Microsoft Antimalware Service Command Line Utility (MpCmdRun.exe) gebruiken om een ​​bestand van een externe locatie te downloaden met behulp van de volgende opdracht:

MpCmdRun.exe -DownloadFile -url [url] -path [path_to_save_file]

Windows Defender heeft een nieuwe functie toegevoegd en beveiligingsonderzoekers zijn daar niet zo blij mee, aangezien het het aanvalsoppervlak van Windows heeft vergroot.

Versie 4.18.2007.9 of 4.18.2009.9 van de app heeft de mogelijkheid toegevoegd om bestanden te downloaden via de opdrachtregel met behulp van de app, bijv.

MpCmdRun.exe -DownloadFile -url [url] -pad [pad_naar_save_file]

Het kan nu worden gebruikt om een ​​binair bestand van internet te downloaden.

Bron: bleepingcomputer.com

Hoewel het op zichzelf geen exploit is, staat de functie een script toe dat de opdrachtregel kan starten om meer bestanden van internet te halen met behulp van native zogenaamde living-off-the-land binaries of LOLBINS.

Het toevoegen van de functie aan Windows Defender betekent dat er nog een app-beheerder in de gaten moet worden gehouden en een andere app die hackers kunnen misbruiken.

Gelukkig scant Windows Defender nog steeds de apps die het downloadt, maar dit is zeker niet onfeilbaar.

Een nieuwe harde schijf formatteren in Windows 10

Als u een nieuwe schijf hebt, is het essentieel om deze te formatteren om de winkel voor te bereiden voor gebruik, in dit Windows 10 artikel laten we u zien hoe u deze taak in Windows 10 kunt voltooien.

In Windows 10 is het bij het aansluiten van een nieuwe interne of externe harde schijf belangrijk om de tijd te besteden aan het formatteren voordat u bestanden opslaat. U wilt dit doen om ervoor te zorgen dat de schijf leeg is, de schijf werkt zoals verwacht en geen malware bevat die anders de huidige installatie en bestanden zou kunnen schaden. Het is ook belangrijk om de opslag te formatteren om ervoor te zorgen dat deze de juiste instellingen gebruikt om compatibiliteitsproblemen te voorkomen.

Elke keer dat u een harde schijf formatteert, worden de gegevens verwijderd, aangezien een deel van het proces het opschonen van de bestandssysteemtabel omvat die de locaties van de bestanden op de schijf bijhoudt. Het proces definieert vervolgens het gebied waar bestanden worden opgeslagen en een compatibel bestandssysteem (zoals NTFS, FAT32 of exFAT) wordt toegepast om de nieuwe inhoud te organiseren. Het systeem zal de eerdere gegevens blijven detecteren, maar het zal die informatie identificeren als beschikbare ruimte om nieuwe gegevens op te slaan.

Windows 10 bevat veel methoden om een ​​harde schijf te formatteren, maar het gebruik van Schijfbeheer is misschien wel een van de beste opties voor de meeste gebruikers.

In dit Windows 10 artikel lopen we met u mee door de stappen om een ​​traditionele harde schijf of solid-state drive (SSD) correct te formatteren, ongeacht of deze al een partitie heeft of nooit is geïnitialiseerd.

  • Zo formatteert u een bestaande partitie met Schijfbeheer
  • Zo maakt u partities en formatteert u deze met Schijfbeheer

Zo formatteert u een bestaande partitie met Schijfbeheer

Als je te maken hebt met een schijf die al een partitie heeft, kun je de bestaande partitie formatteren om de bestanden te verwijderen en te beginnen met een schone opslag.

Volg onderstaande stappen om een ​​partitie te formatteren met Schijfbeheer:

  • Open Start .
  • Ga naar en open de map Windows systeembeheer klik op Computerbeheer en klik vervolgens op schijfbeheer onder het kopje Opslag om deze te openen.
  • Klik met de rechtermuisknop op de nieuwe harde schijf en selecteer de optie Formatteren .

  • Bevestig in het veld “Waardelabel” een nieuwe naam voor de opslag.
  • Gebruik het vervolgkeuzemenu “Bestandssysteem” en selecteer de optie NTFS (aanbevolen voor Windows 10).
  • Gebruik het vervolgkeuzemenu “Grootte van toewijzingseenheid” en selecteer de optie Standaard .
  • Vink de optie Snel formatteren aan.

Tip: De optie voor snel formatteren wist de schijf snel, maar controleert niet op eventuele problemen. Aan de andere kant, wanneer de optie wordt uitgeschakeld, wordt een volledig format uitgevoerd, waardoor niet alleen de schijf wordt schoongeveegd, maar ook wordt gecontroleerd op slechte sectoren. Het is een optie die, afhankelijk van de grootte, vele uren kan duren, maar het is een goede gewoonte om ervoor te zorgen dat de schijf in goede staat verkeert.

  • Schakel de optie Bestand en map compressie inschakelen uit .
  • Klik op de OK- knop.
  • Klik nogmaals op de OK- knop.

Nadat u de stappen hebt voltooid, formatteert het hulpprogramma de geselecteerde partitie op de schijf en kunt u beginnen met het opslaan van bestanden.

Zo maakt u partities en formatteert u deze met Schijfbeheer

In het geval dat u een harde schijf heeft die nooit is gepartitioneerd en geformatteerd, zal deze niet verschijnen in Verkenner en moet u deze initialiseren, een nieuwe partitie maken en deze vervolgens formatteren voordat u deze kunt gebruiken.

Meestal kun je zien dat een harde schijf geen partitie heeft, omdat deze niet in Verkenner verschijnt en in Schijfbeheer als niet-toegewezen ruimte.

Volg deze stappen om een ​​nieuwe harde schijf met onbewerkte ruimte op Windows 10 in te stellen:

  • Open Start .
  • Ga naar en open de map Windows systeembeheer klik op Computerbeheer en klik vervolgens op schijfbeheer onder het kopje Opslag om deze te openen.
  • Klik met de rechtermuisknop op de harde schijf die is gemarkeerd als “Onbekend” en “Niet geïnitialiseerd” en selecteer de optie Schijf initialiseren .
  • Controleer in het gedeelte “Schijven selecteren” de schijf die moet worden geïnitialiseerd.
  • Selecteer de partitie stijl:
  • Master Boot Record (MBR) voor harde schijven die kleiner zijn dan 2 TB.
  • GUID Partition Table (GPT) voor harde schijven groter dan 2 TB.
  • Klik op de OK- knop.
  • Klik met de rechtermuisknop op het niet – toegewezen ruimte- gedeelte van de opslag en selecteer de optie New Simply Value .
  • Klik op de knop Volgende .
  • Laat in het gedeelte “Eenvoudige volumegrootte in MB” de standaardgrootte staan ​​als u van plan bent de volledige harde schijf te gebruiken om bestanden op te slaan. Geef anders de hoeveelheid ruimte in megabytes op die u voor de partitie wilt toewijzen.
  • Klik op de knop Volgende .
  • Gebruik het vervolgkeuzemenu “Wijs de volgende stationsletter toe” om een ​​nieuwe stationsletter te selecteren.
  • Klik op de knop Volgende .
  • Gebruik het vervolgkeuzemenu “Bestandssysteem” en selecteer de optie NTFS (aanbevolen voor Windows 10).
  • Gebruik het vervolgkeuzemenu “Grootte van toewijzingseenheid” en selecteer de optie Standaard .
  • Typ in het veld “Waardelabel” een beschrijvende naam voor de opslag.
  • Vink de optie Snel formatteren aan.

Tip: om een ​​volledig formaat uit te voeren met een schijfcontrole, schakelt u de optie Snel formatteren uit. Als u de optie voor volledige indeling gebruikt, moet u er rekening mee houden dat het vele uren kan duren, afhankelijk van de grootte.

  • Schakel de optie Bestand en map compressie inschakelen uit .
  • Klik op de knop Volgende .
  • Klik op de knop Voltooien .

Nadat u de stappen hebt voltooid, wordt de nieuwe harde schijf geïnitialiseerd, gepartitioneerd en correct geformatteerd.

Als de drive problemen vertoont met het hulpprogramma Schijfbeheer, als gevolg van gegevensbeschadiging of een ander probleem, kunt u het opdrachtregelprogramma Disk Part gebruiken om het probleem op te lossen.

We richten ons in dit artikel op Windows 10, maar deze instructies werken ook in Windows 8.1 en Windows 7.

Disk Part gebruiken om een schijf schoon te maken en te formatteren die niet werkt in Windows 10

Als uw computer een probleem met de schijf heeft, kan dit een logisch probleem zijn, dat u snel kunt oplossen met behulp van Diskpart. In dit artikel leest u hoe u de tool op Windows 10 gebruikt.

In Windows 10, wanneer u externe opslag (zoals een USB-flashstation, verwisselbare vaste schijf of SD-kaart) hebt die niet meer werkt als gevolg van beschadiging van gegevens of een ander probleem, kunt u Diskpart gebruiken om alles te wissen en opnieuw te beginnen met een schone partitie.

Diskpart is een opdrachtprogramma dat al bestond vóór Windows 10 en waarmee u de opdrachtprompt kunt gebruiken om schijven, partities en volumes te beheren wanneer andere hulpmiddelen zoals Schijfbeheer en Indeling niet werken om het probleem op te lossen.

In dit Windows 10 artikel leiden we u door de stappen om de opdrachtschijf van DiskPart te gebruiken om een ​​station schoon te maken en correct te formatteren om beschadigingen en andere schijfproblemen te verhelpen.

Hoe maakt u een schijf schoon en formatteert u deze met behulp van DiskPart

Gebruik DiskPart om een ​​harde schijf met problemen op Windows 10 te repareren, volg deze stappen:

Belangrijk: als u deze instructies gebruikt, wordt alles op het geselecteerde station gewist en kunt u de wijzigingen niet ongedaan maken. Als de schijf nog steeds toegankelijk is, is het raadzaam een ​​back-up van uw gegevens te maken voordat u doorgaat. Als u meerdere schijven op uw computer hebt aangesloten, is het ook aan te raden deze los te koppelen om de kans te verkleinen dat u de verkeerde partitie selecteert.

  1. Open Start .
  2. Zoek naar opdrachtprompt , klik met de rechtermuisknop op het bovenste resultaat en selecteer de optie Uitvoeren als beheerder .
  3. Typ de volgende opdracht om DiskPart te starten en druk op Enter :
diskpart
  • Typ de volgende opdracht om alle stations weer te geven die op uw computer zijn aangesloten en druk op Enter :
list disk
  • Typ de volgende opdracht om het station dat u wilt reinigen te selecteren en druk op Enter:
select disk 1

Zorg er bij de opdracht voor dat u 1 vervangt voor het stationsnummer dat u wilt verwijderen. Als u deze stap niet goed uitvoert, zou u de verkeerde schijf kunnen wissen, ga daarom voorzichtig te werk.

  • Typ de volgende opdracht om het station uit te wissen en druk op Enter:
clean
  • Typ de volgende opdracht om te bevestigen dat de schijf nog steeds is geselecteerd en druk op Enter :
lisk disk

Snelle opmerking: de uitvoer moet een asterisk (*) bevatten naast het geselecteerde station.

  • Typ de volgende opdracht om een ​​nieuwe partitie op de schijf te maken en druk op Enter :
create partition primary
  • Typ de volgende opdracht om de nieuwe primaire partitie te selecteren en druk op Enter :
select partition 1
  • Typ de volgende opdracht om de geselecteerde partitie actief te maken en druk op Enter :
active
  1. Typ de volgende opdracht om de partitie op te maken met behulp van het Microsoft NTFS-bestandssysteem en om een ​​stationslabel in te stellen en druk op Enter :
format FS=NTFS label=Data quick

Vergeet in de opdracht niet om Data te vervangen voor de naam van het station dat u wilt zien wanneer u Bestandsverkenner gebruikt. De snelle vlag is ook optioneel, maar als u deze niet gebruikt, duurt het formaat lang.

  • Typ de volgende opdracht om een ​​letter toe te wijzen en de schijf beschikbaar te maken in Verkenner en druk op Enter :
assign letter=w

Vervang w door de opdracht met de schijfaanduiding die u wilt gebruiken en deze wordt niet door een andere schijf toegewezen.

  • Typ de volgende opdracht om DiskPart te beëindigen en druk op Enter :
exit

Nadat u de stappen hebt voltooid en de schijf geen fysieke problemen had, moet deze beschikbaar zijn via Verkenner en kunt u beginnen met het opslaan van bestanden erop.

Pin It on Pinterest