2min

Een paar dagen geleden bracht Microsoft een spoedupdate uit voor Internet Explorer. Die patch zorgde ervoor dat een zero day-kwetsbaarheid niet langer uit te buiten was voor kwaadwillenden. Maar nu blijkt dat de spoedupdate onvoorziene gevolgen heeft: bepaalde Lenovo-laptops starten niet meer op na het installeren van de patch.

De kwetsbaarheid valt te vinden in Internet Explorer versies 9 tot 11 en meerdere versies van Windows. Waar de patch ervoor zorgt dat de kwetsbaarheid niet langer uit te buiten valt, lijkt deze weer voor andere problemen te zorgen. Mensen met bepaalde Lenovo-laptops melden namelijk dat, nadat ze patch KB4467691 geïnstalleerd hebben, hun apparaat niet meer opstart.

Probleem en oplossing

Toen Microsoft de patch online zette, wist het al dat er wat problemen zouden zijn met oudere versies van Windows 10. Zo waren er bekende problemen met het .NET-framework en met weblinks in het startmenu. Maar nu blijken er dus ook andere problemen te zijn. Op de pagina waar Microsoft over de patch schrijft, valt nu ook het volgende te vinden:

Na het installeren van KB4467691 kan het voorkomen dat Windows op bepaalde Lenovo-laptops die over minder dan 8 GB aan werkgeheugen beschikken niet opstart.

Microsoft heeft ook al een tijdelijke oplossing voor het probleem bedacht. Gebruikers met een apparaat dat niet wil opstarten, moeten secure boot uitschakelen. Het kan voorkomen dat BitLocker ingeschakeld staat op een apparaat. Als dat zo is, moeten gebruikers mogelijk bepaalde herstelstappen van BitLocker volgen om hun apparaat weer te kunnen gebruiken.

Tegelijk bevestigt Microsoft dat het samen met Lenovo werkt aan een oplossing voor de problemen. In een “aankomende release” zal het bedrijf een update leveren. Wanneer dat precies zal zijn, is niet bekend.

De kwetsbaarheid

Microsoft bracht op 20 december 2018 de spoedupdate voor Internet Explorer uit. De update zorgde ervoor dat kwaadwillenden de CVE-2018-8653 kwetsbaarheid niet langer kunnen uitbuiten. Precieze details over de manier waarop dit precies in zijn gang gaat zijn niet bekendgemaakt.

Wel weten we dat een aanvaller die de kwetsbaarheid succesvol weet uit te buiten, dezelfde gebruikersrechten als de huidige gebruiker van een apparaat krijgt. Is de gebruiker beheerder, dan krijgt de aanvaller dezelfde rechten en kan deze een apparaat volledig overnemen.