Het nieuwste Windows-beveiligingsgat kan u in gevaar brengen
Microsoft waarschuwt Windows-gebruikers voor een beveiligingsprobleem dat is gevonden in een recente update waardoor hackers op afstand hun computers kunnen overnemen. De techgigant zal uiteindelijk een snelle oplossing bieden voor de exploiteerbare bug, maar gebruikers kunnen in de tussentijd al een tijdelijke oplossing toepassen. De nieuwste iteraties van Windows hebben gebruikers een schat aan verbeteringen opgeleverd, samen met enkele minder gewenste veranderingen.
Naast het regelmatig implementeren van frequente updates in de afgelopen maanden, heeft Microsoft per ongeluk ook verschillende bugs geïntroduceerd die tijdens het proces beveiligingsinbreuken kunnen veroorzaken. Twee weken geleden maakte een beveiligingsbug, bekend als "PrintNightmare", computers kwetsbaar voor aanvallen die zich gemakkelijk richten op verouderde software die in bijna elk Windows-besturingssysteem te vinden is. Terwijl Microsoft uiteindelijk opgelapt de lastige bug, heeft nog een andere kwetsbaarheid nu zijn weg gevonden naar de nieuwste versie-update.
De bug in kwestie is een "elevation of privilege"-kwetsbaarheid in de recente update, die hackers kan misbruiken vanwege de "overdreven tolerante" toegangscontrolelijst die wordt gevonden in de systeembestanden, volgens MEVROUW. Dit type beveiligingslek kan door hackers worden misbruikt om die van hun doelgebruiker te bekijken of aan te passen gegevens, maak accounts aan met volledige privileges en installeer zelfs hun eigen programma's op een nietsvermoedende computer. De ernst van het beveiligingslek is aangegeven door de beoordeling van Microsoft systeem als "Belangrijk", wat op de tweede plaats komt na de zwaarste beoordeling van "Kritiek", omdat het kan leiden tot het in gevaar brengen van de privégegevens van gebruikers.
Hoe de nieuwste beveiligingsbug van Windows Update te repareren
Het kan enige tijd duren voordat Microsoft bepaalde kwetsbaarheden volledig kan oplossen, terwijl andere bugs zijn moet nog worden opgelapt, op zijn zachtst gezegd. Gelukkig heeft Microsoft een tijdelijke oplossing voor de nieuwste gegeven, wat in een paar stappen kan worden gedaan. Allereerst moeten gebruikers beginnen met het typen van "PowerShell" in de zoekbalk en vervolgens de genoemde toepassing selecteren. Zodra ze zich in de app bevinden, moeten gebruikers de regel "icacls %windir%ystem32\config\*.* /inheritance: e” voordat u op Enter drukt. Hierdoor hebben aanvallers geen toegang tot de inhoud van hun respectievelijke System32-configuratiebestanden.
Vervolgens moeten gebruikers alle systeemherstelpunten op hun schijven verwijderen door "systeemherstel" te typen en de optie "een herstelpunt maken" te kiezen, te klikken op de knop "Configureren" in alle vermeldingen op het tabblad "Beschikbare schijven" en tenslotte "Verwijderen". Vanaf hier kunnen gebruikers vervolgens de optie "Maken" in hetzelfde menu kiezen om een nieuw systeemherstel te maken punten. Ten slotte moeten gebruikers: verwijderen Volume Shadow Kopieert door "Opdrachtprompt" in de zoekbalk te typen, het als beheerder uit te voeren door er met de rechtermuisknop op te klikken en vervolgens de optie te selecteren en vervolgens de regel "vssadmin schaduwen verwijderen /for=%systemdrive% /Quiet” voordat u op Enter drukt. Dit is natuurlijk slechts een tijdelijke oplossing, dus gebruikers moeten nog steeds wachten op een officiële update van Microsoft en die downloaden zodra deze beschikbaar is. Nu hopen we dat de nieuwste Windows-update niet tot nog een ander probleem leidt net als de vorige keer.
Bron: Microsoft
90 dagen fans over Big Ed op single leven na verloving van Liz
Over de auteur