Microsoft heeft de laatste tijd veel problemen gezien en nu veroorzaakt een ogenschijnlijk eenvoudige patch ernstige problemen voor bepaalde laptops met de jubileumupdate van 2016. De update is oorspronkelijk uitgebracht om een zero-day-aanval op IE te voorkomen.
Per Microsoft was dit het probleem dat werd opgelost:
Er bestaat een beveiligingslek met betrekking tot het uitvoeren van externe code door de manier waarop de script-engine objecten in het geheugen in Internet Explorer verwerkt. Het beveiligingslek kan het geheugen zodanig beschadigen dat een aanvaller willekeurige code kan uitvoeren in de context van de huidige gebruiker. Een aanvaller die misbruik weet te maken van het beveiligingslek, kan dezelfde gebruikersrechten krijgen als de huidige gebruiker. Als de huidige gebruiker is aangemeld met beheerdersrechten, kan een aanvaller die misbruik weet te maken van het beveiligingslek, de controle krijgen over een getroffen systeem. Een aanvaller kan dan programma’s installeren; gegevens inzien, wijzigen of verwijderen; of maak nieuwe accounts met volledige gebruikersrechten.
In het geval van een aanval vanaf het web kan de aanvaller beschikken over een speciaal vervaardigde website die is ontworpen om het beveiligingslek via Internet Explorer te misbruiken en vervolgens een gebruiker ertoe overhalen de website te bekijken, bijvoorbeeld door een e-mail te sturen.
De beveiligingsupdate lost het beveiligingslek op door te wijzigen hoe de script-engine objecten in het geheugen verwerkt.
Maar nu veroorzaakt die oplossing een behoorlijk groot eigen probleem: het verhindert dat bepaalde laptops opstarten. De getroffen machines maken deel uit van een vrij klein aantal – alleen Lenovo-laptops met minder dan 8 GB RAM met de jubileumupdate van 2016 (1607) – maar het is nog steeds een behoorlijk groot probleem.
Gelukkig is er een manier om het mislukken van opstarten te omzeilen door opnieuw op te starten in de UEFI en Secure Boot uit te schakelen. Er wordt ook opgemerkt dat als BitLocker is ingeschakeld, u mogelijk BitLocker-herstel moet doorlopen nadat u Secure Boot hebt uitgeschakeld.
Aan de positieve kant werkt Microsoft samen met Lenovo om het probleem op te lossen en zal het ergens in de toekomst een oplossing vrijgeven. Ik zou er gewoon niet op rekenen voor het einde van het jaar. Wees tot die tijd voorzichtig bij het bijwerken van apparaten, vooral als het om Lenovo-laptops met beperkte RAM gaat.
via MSPowerUser