Patchday: Trojaans paard kan zich als een worm verspreiden via een kritieke kwetsbaarheid in Windows
Op de eerste patchdag dit jaar kondigde Microsoft onder meer negen”kritischDe kwetsbaarheden zijn geclassificeerd als gesloten. Onder andere Active Directory, Exchange en Windows worden getroffen. Op dit moment is er geen bewijs van Microsoft dat aanvallers misbruik maken van de kwetsbaarheden. Er zijn echter zes bekende kwetsbaarheden en aanvallen kunnen ophanden zijn.
Pas op voor wormaanvallen
De kwetsbaarheid (CVE-2021-21907 “Critical”) in Windows 10, 11 en Windows Server 2019, 2022 is bijzonder ernstig. De fout kan worden gevonden volgens een waarschuwingsbericht van Microsoft in het HTTP-protocolpakket (http.sys). Om een aanval te starten, hoeven aanvallers alleen voorbereide pakketten naar kwetsbare systemen te sturen zonder authenticatie.
Als dat werkt, kan kwaadaardige code de systemen bereiken. Microsoft waarschuwt dat het Trojaanse paard zich vanuit deze positie als een worm naar andere computers zou moeten kunnen verspreiden. In Windows 10 1809 en Windows Server 2019 zou het kwetsbare onderdeel standaard niet actief moeten zijn. Beheerders moeten echter snel beveiligingsupdates op alle systemen installeren.
Ernstige mazen
Een andere kritieke kwetsbaarheid (CVE-2021-21846) treft Microsoft Exchange. Hier kan een aanvaller met netwerktoegang de Exchange Server overnemen. De kwetsbaarheid werd gemeld door de National Security Agency (NSA).
Nog een kwetsbaarheid in kwaadaardige code (CVE-2021-21840″hoog“) gerelateerd aan Office. Om de aanval te laten slagen, moet de aanvaller het slachtoffer een document laten openen waarin met kwaadaardige code is geknoeid. Office-beveiligingsupdates voor macOS moeten worden gevolgd, volgens een verklaring van Microsoft.
Er zijn ook beveiligingspatches voor bijvoorbeeld .NET Framework, DirectX en Edge. Windows-gebruikers moeten ervoor zorgen dat Windows Update actief is en dat het systeem up-to-date is. Je kunt meer informatie vinden over Patchday In de Microsoft Security Update Guide.
[UPDATE 12.01.2022 10:10 Uhr]
Een opmerking over macOS-updates voor Office die aan tekst zijn toegevoegd, is ingeschakeld.
(Van)
“Coffee fanatic. Gamer. Award-winning zombie aficionado. College student. Hardcore internet proponent. Twitter guru. Subtly charming bacon nerd. Thinker.”