Overslaan en naar de inhoud gaan

Microsoft dicht maar liefst 112 lekken op Patch Tuesday

Microsoft heeft tijdens zijn maandelijkse Patch Tuesday 112 beveiligingslekken gedicht. Het gaat onder meer om een zero day kwetsbaarheid die Google eind oktober heeft ontdekt. Die Windows-fout werd volgens Project Zero - het bughunter-team van Google - actief misbruikt door kwaadwillenden.
Eerste hulp
© CC0/Pixabay License
CC0/Pixabay License

De door Google gevonden fout - die in kwetsbaarhedendatabase CVE onder nummer CVE-2020-17087 is opgenomen - valt in combinatie te gebruiken met een zero day in Chrome, die al wel eerder gedicht werd. De zero day in Chrome werd door aanvallers gebruikt om malafide code in de browser te draaien. Vervolgens werd de fout in Windows ingezet om uit de sandbox van Chrome te komen en de privileges van de malwarecode te verhogen, zodat het onderliggende besturingssysteem gecompromitteerd kon worden.

Google ontdekte de fout halverwege oktober en gaf Microsoft zeven dagen om een patch te publiceren. Normaliter hanteert Project Zero een langere periode voordat het tot publieke onthulling overgaat, maar dat is ingekort tot een week vanwege het feit dat aanvallers deze kwetsbaarheid zelf al hadden ontdekt en misbruikten. Dat gebeurde voor gerichte aanvallen, die echter niet gerelateerd zijn aan de Amerikaanse presidentsverkiezingen, aldus directeur Shane Huntley van Google's Threat Analysis Group.

Deadline niet gehaald

De door Project Zero gestelde deadline van 7 dagen voor het uitbrengen van een patch is echter niet gehaald door Microsoft. Het maken en testen van een patch voor Microsoft-producten kost meer tijd, waardoor deze nu pas uitkomt, schrijft ZDNet

Naast deze zero day zijn nog 111 andere kwetsbaarheden gedicht in de updatelading van Microsofts Patch Tuesday deze maand. Het gaat onder meer om 24 fouten waarmee remote code execution-aanvallen uitgevoerd kunnen worden in apps als Excel, Sharepoint en Teams. De volledige lijst met gedichte kwetsbaarheden is te vinden in de Security Update Guide van Microsoft

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in