Patchday: aanvallers vallen Windows aan en verkrijgen systeemrechten

Patchday: aanvallers vallen Windows aan en verkrijgen systeemrechten

Beheerders moeten ervoor zorgen dat Windows Update is geactiveerd en dat de nieuwste beveiligingspatches zijn geïnstalleerd. Aanvallers richten zich momenteel op twee kwetsbaarheden in het Windows-besturingssysteem. Mogelijk volgen er nog meer aanvallen.

advertentie

De eerste uitgebuite kwetsbaarheid (CVE-2024-30051 “hoog”) Heeft invloed op de kern van de Windows DWM-bibliotheek. Naast Windows 10 en 11 zijn ook meerdere versies van Windows Server kwetsbaar. Hoe de aanvallen er in detail uitzien, is momenteel onbekend. Microsoft definieert de complexiteit van de aanval als laag en er is geen interactie van slachtoffers vereist om de aanval te laten slagen.

Als de aanval succesvol is, krijgen de aanvallers systeemrechten. Vanaf deze locatie worden aanvallen doorgaans uitgebreid en wordt ransomware geïnstalleerd. Dat melden beveiligingsonderzoekers van KasperskyAanvallen van QakBot-botnets zijn speciaal ontworpen voor deze kwetsbaarheid.

De tweede kwetsbaarheid ligt momenteel in het middelpunt van de aandacht van aanvallers (CVE-2024-30040 “Hoog”) heeft invloed op het MSHTML-platform in Windows. Het beveiligingslek bestaat in het OLE-objectsysteem van Microsoft en aanvallers kunnen het beveiligingsmechanisme omzeilen. Als gevolg hiervan kunnen aanvallers de OLE-functionaliteit misbruiken om kwaadaardige code in systemen te injecteren. Om dit te doen, moet het slachtoffer een voorbereid document openen.

zwak punt (CVE-2024-30046 “Gemiddeld”) in Visual Studio is algemeen bekend, dus aanvallen kunnen op handen zijn. DoS-aanvallen zijn mogelijk.

Er zijn ook belangrijke beveiligingspatches voor Bing, Dynamics 365, SharePoint Server en andere Windows-componenten. Het merendeel van deze kwetsbaarheden wordt geclassificeerd als een ‘hoog’ dreigingsniveau.

Als de aanvallen succesvol zijn, krijgen de aanvallers hogere gebruikersrechten of kunnen ze zelfs kwaadaardige code uitvoeren. Microsoft heeft meer details over de kwetsbaarheden in Gids voor beveiligingsupdates verzameld.

READ  Pokémon GO viert zijn 7e verjaardag met Shiny Mew & Party Hats • Nintendo Connect


(naar)

Naar de startpagina

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *