Business
Trending
TechPulse op WhatsApp Nieuwe iPad Mini iPhone SE 4 De beste koptelefoons
Nieuws
Jeffrey van de Velde

Windows-update van april veroorzaakt nieuw beveiligingslek

Windows 11 logo
© Microsoft
Met de Patch Tuesday-update van april heeft Microsoft onbedoeld een kwetsbaarheid toegevoegd aan Windows 11. Die kon ontstaan door het aanmaken van een nieuwe map met de naam ‘inetpub’.

Kort na de uitrol van de Patch Tuesday-update voor Windows waarschuwde Microsoft gebruikers om de lege, nieuwe inetpub-map niet te verwijderen. Deze map werd aangemaakt als onderdeel van een beveiligingsupdate, maar veroorzaakt volgens beveiligingsonderzoeker Kevin Beaumont ironisch genoeg zelf ook een beveiligingslek.

Blokkade van Windows-updates

Volgens Beaumont kunnen aanvallers de map misbruiken om toekomstige Windows-updates te blokkeren. Opvallend is dat hiervoor geen administratorrechten nodig zijn. Aanvallers kunnen zonder moeite een symbolische link (symlink) creëren tussen de map en bijvoorbeeld de Kladblok-app. Voor het aanmaken van die symlink moeten kwaadwillenden overigens al wel toegang hebben tot het systeem, bijvoorbeeld via een grootschalige aanval op bedrijfsnetwerken.

Door de symlink worden er geen Windows-updates meer geïnstalleerd, waardoor een pc kwetsbaar blijft voor bekende beveiligingslekken, waaronder misbruikte zerodays. Voor gebruikers is dergelijk misbruik lastig te herkennen: Windows Update weigert simpelweg nog te functioneren of staakt het updateproces na verloop van tijd.

Oplossing laat op zich wachten

Het verwijderen van de inetpub-map is, zoals Microsoft eerder al meldde, geen optie. Volgens Beaumont is er dan ook maar één echte oplossing: een nieuwe beveiligingsupdate. Het is echter de vraag of en wanneer Microsoft die uitrolt. Beaumont zegt het probleem al enkele weken geleden bij Microsoft te hebben gemeld, maar tot op heden is er nog geen update beschikbaar.

Mocht die alsnog verschijnen, dan gebeurt dat waarschijnlijk pas op zijn vroegst op 13 mei, als de volgende Patch Tuesday-update gepland staat.

Gevaarlijke Windows Process Activation-bug

Na installatie van de update viel het veel gebruikers op dat er ineens een lege inetpub-map aanwezig was. Deze map behoort normaal gesproken toe aan Internet Information Services (IIS) van Windows 11. In dit geval ligt dat anders: de map is onderdeel van een beveiligingspatch voor de Windows Process Activation-dienst. Een kwetsbaarheid in die dienst maakte het mogelijk om malware met systeemrechten te installeren.

Wie de map verwijdert, schakelt ook de werking van de beveiligingspatch uit, waardoor hun systeem opnieuw kwetsbaar wordt. Waarom Microsoft specifiek voor deze map koos als onderdeel van de patch, is niet bekend.

Uitgelicht artikel Windows 11 logo Windows-beveiliging te omzeilen via ernstige WinRAR-kwetsbaarheid
BeveiligingmicrosoftWindowswindows 11
Jeffrey van de Velde
Als gepassioneerd technologiejournalist duikt Jeffrey dagelijks met een kritische blik in het laatste nieuws over smartphones, telecommunicatie, hardware en elektrische fietsen. Hoe sneller de evoluties in de techwereld gaan, hoe beter, vindt hij.

Gerelateerde artikelen

Agenda

May

21

Advanced Engineering 2025 - Flanders Expo

Jun

04

Gratis webinar: The AI Profit 
Toolkit

Nieuwsbrief

Volg ons

Instagram
YouTube
Advanced Engineering 2025: laat je inspireren om te innoveren

Advanced Engineering 2025: laat je inspireren om te innoveren

Registreer voor gratis toegang

Trending berichten

Business