Microsoft dicht drie actief misbruikte lekken

Microsoft heeft op zijn Patch Tuesday van oktober acht updates uitgerold, die samen 24 kwetsbaarheden moeten verhelpen. Drie daarvan zijn zero-daylekken en worden in het wild misbruikt.

Eén van de updates verhelpt een bug in alle ondersteunde versies van Windows, en Windows Server 2008 en 2012, die wordt misbruikt in de “Sandworm”-cyberaanval. Volgens beveiligingsfirma iSight wordt het lek al minstens vijf jaar door Rusland gebruikt om Westerse overheden en organisaties te bespioneren. Microsoft heeft de update niet als kritiek maar als belangrijk bestempeld, omdat misbruik van het lek vereist dat het slachtoffer een Powerpoint-bestand opent.

[related_article id=”161452″]

Een tweede zero-daylek dat met de patch wordt verholpen, en eveneens als belangrijk wordt beschouwd, stelt hackers in staat om volledige toegang te krijgen tot een besmet systeem. Het derde lek is kritiek en kan een hacker toegang geven tot je systeem wanneer je een speciaal document of website opent met ingebedde TrueType-fonts.

Zoals altijd geldt de regel dat je deze updates best zo snel mogelijk uitvoert om je computer te beschermen. Zeker in het geval van zero-daylekken, waarvan geweten is dat ze actief worden misbruikt, maak je er beter onmiddellijk werk van. De updates worden normaal gezien automatisch geïnstalleerd en vereisen alleen dat je het systeem even herstart. Moet je de updates toch manueel installeren, dan kan je ze downloaden via ‘Windows Update’ in het Configuratiescherm.