Problemen met beveiligingsupdates van Microsoft, Kaspersky en KB4524244
Microsoft heeft een beveiligingsupdate KB4524244 uitgebracht als onderdeel van de dinsdag van februari 2020-patch. Deze update veroorzaakte problemen met sommige apparaten en Microsoft heeft deze ingetrokken.
Waarom is Kaspersky bij het verhaal betrokken?
De update verhelpt een beveiligingsprobleem dat werd gevonden in Kaspersky Rescue Disk en vervolgens openbaar werd gemaakt in april 2019. Dit werd later verholpen in augustus 2019.
Wat is de Kaspersky Rescue Disk?
Dit is een gratis tool om uw geïnfecteerde computer op te schonen, zelfs als het besturingssysteem (OS) niet laadt.
Het was mogelijk om een niet-vertrouwde UEFI-image (bijvoorbeeld een aangepast besturingssysteem) uit te voeren op een met Secure Boot beveiligde computer. Dit kan worden bereikt door de eigen UEFI-lader van Kaspersky Rescue Disk te gebruiken. Fysieke toegang tot een computer was noodzakelijk in een realistisch aanvalsscenario.
Welke Kaspersky-fixes zijn geïmplementeerd?
In augustus 2019 werd een gecorrigeerde UEFI-lader uitgebracht die dit probleem niet heeft en opgenomen in Kaspersky Rescue Disk. Sinds april 2019 kunnen Kaspersky-eindpuntbeveiligingsoplossingen pogingen detecteren om de kwetsbaarheid te misbruiken.
Welke fixes zijn door Microsoft aangebracht?
In februari 2020 heeft Microsoft een specifieke database met ingetrokken UEFI-handtekeningen bijgewerkt (UEFI Revocation List File). Dit werd gedaan om Secure Boot-aanvallen te voorkomen met behulp van gemodificeerde eerdere versies van Kaspersky Rescue Disk.
Wat is de reden voor het intrekken van de update door Microsoft?
Volgens deze Microsoft-pagina kunnen sommige apparaten problemen ondervinden bij het installeren of verwijderen van de update.
Zal Microsoft de problematische update oplossen?
Ja inderdaad. "We werken samen met onze partners aan een bijgewerkte versie van deze upgrade en zullen deze in een toekomstige update vrijgeven", aldus de bovengenoemde pagina.
Werkt Kaspersky aan een patch voor de update?
Nee, dat is niet waar. Microsoft heeft geen contact opgenomen met Kaspersky over het updateprobleem. Na grondig intern onderzoek hebben onze specialisten vastgesteld dat Kaspersky-producten niet de schuld van het probleem waren.
Wat moet ik doen als KB4524244 correct op mijn systeem is geïnstalleerd?
U hoeft de update niet te verwijderen en kunt uw besturingssysteem normaal blijven gebruiken. Het wordt niet beïnvloed door de bovengenoemde problemen. Als uw systeem wordt beschermd door Secure Boot, zullen kwetsbare bootloaders niet worden uitgevoerd. Als u Kaspersky Rescue Disk moet gebruiken, zorg er dan voor dat u over de meest recente versie beschikt.
Wat moet ik doen als ik KB4524244 per ongeluk heb verwijderd of helemaal niet heb geïnstalleerd?
Op uw systeem kunnen kwetsbare bootloaders opstartbaar blijven. Zodra Microsoft de gecorrigeerde update heeft uitgebracht, moet u deze installeren.
Hoe kan ik het risico beperken terwijl ik wacht op de nieuwe Microsoft-update?
Als u zich zorgen maakt over de fysieke aanval op uw computer, zorg er dan voor dat de opstartvolgorde is vergrendeld, het BIOS met een wachtwoord is beveiligd en dat de dekselschroeven zijn verzegeld. Sinds april 2019 kunnen eindpuntbeveiligingsproducten van Kaspersky misbruikpogingen tegen onveilige bootloaders identificeren.
Als u nog vragen of problemen heeft over deze antivirus, neem dan contact op met onze ondersteuningsafdeling, waar een van onze hooggekwalificeerde specialisten u graag helpt. Neem de telefoon op en bel het klantenservicenummer van Kaspersky dat u aan Kaspersky Contact Nederland hebt verstrekt voor hulp bij uw Kaspersky-problemen. Waar u ook bent, wij staan altijd voor u klaar. Neem gewoon contact met ons op voordat de situatie kritiek wordt. Wij zijn u graag van dienst!
