Noodpatch dicht zeer ernstig beveiligingslek in Windows

  1. 9 mei 2017
  2. 0 reacties

hacker4-gabor-kalman

Een zeer ernstig beveiligingslek in Windows is door Microsoft gedicht met een noodpatch. Het lek zit in de Microsoft Malware Protection Engine, die door verschillende beveiligingsoplossingen van Microsoft wordt gebruikt.

Het gaat om een beveiligingsprobleem dat is ontdekt door beveiligingsonderzoekers Natalie Silvanovich en Tavis Ormandy van Google Project Zero. De onderzoekers meldden maandag 8 mei op Twitter een zeer ernstig beveiligingsprobleem te hebben ontdekt in Windows. Microsoft geeft in een security advisory nu meer duidelijkheid over het probleem.

Systemen op afstand overnemen

De kwetsbaarheid geeft aanvallers de mogelijkheid systemen op afstand over te nemen. Dit is mogelijk door een speciaal geprepareerd bestand door de Microsoft Malware Protection Engine wordt gescand. Microsoft stelt dat dit geprepareerde bestand bijvoorbeeld kan worden verspreid via een website, waardoor het bestand automatisch wordt gedownload zodra een slachtoffer de website bezoekt. Daarnaast kan het bestand via e-mail of Instant Messaging diensten worden verspreid.

De Microsoft Malware Protection Engine wordt onder andere gebruikt door Windows Defender, de ingebouwde virusscanner van Microsoft die aanwezig is in Windows 8, Windows 8.1 en Windows 10. Daarnaast wordt de engine ook gebruikt door:

  • Microsoft Forefront Endpoint Protection 2010,
  • Microsoft Endpoint Portection,
  • Microsoft Forefront Security for SharePoint Service Pack 3,
  • Microsoft System Center Endpoint Protection,
  • Microsoft Security Essentials,
  • Windows Intune Endpoint Protection.

Noodpatch

Microsoft heeft een noodpatch uitgebracht waarmee het probleem wordt verholpen. Het bedrijf stelt geen aanwijzingen te hebben dat het beveiligingsprobleem ‘in het wild’ is misbruikt. Microsoft adviseert gebruikers de noodpatch zo snel mogelijk te installeren en te controleren of de update goed is geïnstalleerd. Meer informatie is beschikbaar in de security advisory van Microsoft.

Dossiers
Meer over
Lees ook
Zerto: Afsluiten van cyberverzekeringen lastiger vanwege toenemende complexiteit en regelmaat van aanvallen

Zerto: Afsluiten van cyberverzekeringen lastiger vanwege toenemende complexiteit en regelmaat van aanvallen

Zerto, een dochteronderneming van Hewlett Packard Enterprise, ziet voor 2024 drie belangrijke trends rond cybersecurity en het dreigingslandschap. De eerste is dat de toenemende complexiteit en regelmaat van cyberaanvallen het steeds moeilijker zullen maken voor bedrijven om een goede cyberverzekering af te sluiten. De tweede trend die Zerto opmer1

Proofpoint's 2024 State of the Phish rapport: 69% van Nederlandse werknemers gokt met security van organisaties

Proofpoint's 2024 State of the Phish rapport: 69% van Nederlandse werknemers gokt met security van organisaties

Proofpoint, publiceert vandaag de tiende editie van het jaarlijkse State of the Phish-rapport. Hieruit blijkt dat meer dan twee derde (69%) van Nederlandse werknemers hun organisaties bewust in gevaar brengt. Dit leidt tot ransomware- of malware-infecties, datalekken of financieel verlies. Ondanks een lichte daling van succesvolle phishing-aanvall1

Dit zijn de verwachtingen in 2024 voor het continu veranderende dreigingslandschap

Dit zijn de verwachtingen in 2024 voor het continu veranderende dreigingslandschap

Niemand weet wat ‘The Next Big Thing’ in het dreigingslandschap wordt. Wat wel mogelijk is, is terugkijken naar 2023, opvallende gedragingen van actoren identificeren en een gefundeerde inschatting maken van wat 2024 mogelijk in petto heeft.