Microsoft dicht actief misbruikte zero day in Windows op Patch Tuesday
Microsoft heeft op zijn maandelijkse Patch Tuesday onder meer een zero day gedicht in Windows. Daarnaast waarschuwt het bedrijf voor drie tcp/ip-kwetsbaarheden die nu gedicht zijn. In totaal werden 56 fouten van een patch voorzien.
De nu gedichte zero day zorgde bij misbruik voor verhoogde privileges in Win32k, een kerncomponent van het besturingssysteem, schrijft ZDNet. De fout - die onder CVE-2021-1732 gevolgd wordt - kon misbruikt worden zodra aanvallers toegang kregen tot een Windows-systeem. Via de fout kregen zij toegang op SYSTEM-niveau.
De kwetsbaarheid richtte zich volgens het Chinese beveiligingsbedrijf DBAPPSecurity specifiek op de 64-bits variant van Windows 10 1909. Maar ook Windows 10 20H2 64-bits werd door de fout getroffen.
Volgens DBAPPSecurity werd de fout bovendien al actief misbruikt. Een hackersgroep genaamd Bitter zou de kwetsbaarheid in hebben gezet. Deze groepering richt zich bij aanvallen specifiek op Pakistaanse en Chinese organisaties en gebruikers.
Tcp/ip-fout
Microsoft waarschuwt deze maand zelf in het bijzonder voor drie tcp/ip-bugs, die gevolgd worden onder CVE-2021-24074, CVE-2021-24094 en CVE-2021-24086. De eerste twee zijn kritieke remote code execution (RCE)-fouten, de derde is een belangrijke Denial of Service (DoS)-kwetsbaarheid. De DoS-fout zorgt ervoor dat een aanvaller op afstand een 'stop error' kan veroorzaken. Gebruikers krijgen daardoor mogelijk een blue screen te zien. Alle Windows-systemen die direct met het internet verbonden zijn, zijn hier kwetsbaar voor.
Volgens Microsoft is de kans groot dat de RCE-fouten minder snel misbruikt worden omdat ze complex zijn en het daardoor moeilijk is om een functionele exploit te maken. Voor de DoS-bug is een exploit schrijven een stuk gemakkelijker. Toch verwacht Microsoft dat er snel misbruik gemaakt zal worden van de kwetsbaarheden. Het bedrijf raadt dan ook aan om de beveiligingsupdates snel te installeren. Wie de patches niet snel kan installeren, wordt aangeraden gebruik te maken van de workarounds die beschreven staan in de CVE's.
In totaal dichtte Microsoft 56 bugs tijdens zijn Patch Tuesday. Een volledige lijst van gedichte fouten is te vinden in de Security Update Guide van het bedrijf.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee