Gratis Windows 10-patch Lost Zero-day-bug Op Vóórdat Microsoft Het Doet

Gratis Windows 10-patch lost zero-day-bug op vóórdat Microsoft het doet — update - Hardware Info

2022-08-12 17:33:33 By : Ms. Francis Zhang

Eerder deze week waarschuwde Cisco's onderzoeksgroep Talos over een zero-day-exploit die alle Windows-versies raakt. Er zou al malware verspreid worden die er gebruik van maakt, en een officiële oplossing is er nog niet. Nu zijn er wel onofficiële patches.

De oplossingen zijn ontwikkeld door het onafhankelijke 0patch (zero patch) en zijn op dit moment nog gratis te verkrijgen via de website van de beveiligingsonderzoeker. Microsoft zal vermoedelijk op de eerstvolgende Patch Tuesday (14 december) de officiële patches uitbrengen, waarna de onofficiële versies niet meer nodig zijn. De volgende Windows 10-versies zijn geschikt voor de oplossing:

Windows 10 21H2 is ook kwetsbaar, maar de onderzoekers melden dat voor deze versie nog geen update beschikbaar is. 0patch-co-founder Mitja Kolsek schrijft in het blogartikel dat Windows Server juist niet kwetsbaar is, omdat de kwetsbaarheid daar niet bestaat. Sommige diagnostische tools bestaan wel voor Windows Server, maar ze worden uitgevoerd onder de identiteit van de launching user. Daardoor is Windows Server niet kwetsbaar.

Ook Windows 10 v1803 en oudere versies blijken juist niet kwetsbaar te zijn. Ze hebben de 'access work or school'-functie wel, maar het zou zich anders gedragen waardoor het niet te misbruiken is. Windows 7 heeft de functionaliteit helemaal niet. Om de update te installeren moet je een (gratis) account aanmaken op de site van 0patch, waarna je de 0patch-agent moet installeren. Daarna wordt de update automatisch geïnstalleerd.

Update, 20:52 — In de reacties hieronder werd gevraagd of Windows 11 kwetsbaar is. Dit blijkt niet helemaal het geval te zijn, alhoewel er voor dat besturingssysteem een andere bug blijkt te zijn die door dezelfde onderzoeker is ontdekt.

0patch lijkt verder een betrouwbaar bedrijf te zijn en veel onderzoek te doen naar beveiligingsproblemen en is hiervoor eerder in het nieuws geweest. Omdat het gaat om een ernstige beveiligingsbug is het te verwachten dat hier met Microsoft over is gecommuniceerd en zullen de patches dus toegestaan zijn. Ook het erg betrouwbare Bleeping Computer blijkt over de patches geschreven te hebben, we kunnen er dus van uitgaan dat het inderdaad betrouwbare software is.

Iso9001-norm om de kwaliteit en stabiliteit van de producten te garanderen

Volledig aanpasbaar

Topleverancier

Gratis Windows 10-patch lost zero-day-bug op vóórdat Microsoft het doet — update - Hardware Info

Aanbevolen producten

Nieuwsblog

Wiet kweken met CFL vs. LED vs. HPS kweeklampen - CNNBS.nl

Wiet kweken met extra CO2 in je kweektent? (miniserie, deel #2) - CNNBS.nl

Rare vlekken & zaailingen die niet meer groeien - CNNBS.nl

Verlicht je kweekruimte met LED strips van Rubol - CNNBS.nl

Maak je eigen led kweeklamp voor weinig - CNNBS.nl

G-Tools' nieuwe G-Bars LED's zijn efficiënter, krachtiger en duurzamer - CNNBS.nl

Lyfo.NET - Geen excuus, blijf verbonden - TBM

National Geographic

Flinke winst- en omzetstijging voor led-producent Signify | Financieel | Telegraaf.nl

"Onze klanten willen dat we op de schoonste manier telen, hoe moeilijk dat ook is"