Microsoft patcht 3 ernstige zerodays in Windows 11
Met de actief aangevallen zerodaylekken kunnen hackers hun rechten in Windows verhogen of een SmartScreen-beveiligingsmaatregel omzeilen. Ze moeten hiervoor wel reeds toegang hebben tot de Windows-systemen. Vervolgens kunnen ze met kwetsbaarheden in de Windows DWM Core Library en Windows Cloud Files Mini Filter Driver hun systeemrechten verhogen. Voor het omzeilen van de SmartScreen-beveiliging zouden hackers kunnen gebruikmaken van kwaadaardige snelkoppelingen.
Door het omzeilen van het SmartScreen-filter zouden hackers ongezien gevaarlijke software op een computer kunnen installeren – inclusief malware. Normaliter waarschuwt dat filter voor bestanden die je vanaf het internet hebt gedownload.
Microsoft geeft geen verdere uitleg over de werking van de kwetsbaarheden. Ook gaat het niet in op twee andere kwetsbaarheden die werden opgelost in de Patch Tuesday-update: CVE-2023-36413 en CVE-2023-36038. Die bugs zouden te maken hebben met Office- en ASP.NET-componenten. Wel zegt de softwaregigant dat die kwetsbaarheden ‘niet actief zijn misbruikt’.
Microsoft Exchange Server
Microsofts Exchange Server maakt ook onderdeel uit van deze Patch Tuesday, onder meer met CVE-2023-36439. Die bug laat hackers schadelijke software installeren op Exchange Servers. Om deze kwetsbaarheid te misbruiken moeten hackers wel zijn ingelogd op het netwerk van de Exchange Server. Lastig is dat vaak niet, benadrukt beveiligingsexpert Kevin Breen van Immersive Labs. Hackers maken vaak gebruik van ‘social engineering’ om zich toegang te verschaffen tot zulke netwerken.
Installeer de Patch Tuesday-updates
De uitrol van de Patch Tuesday-update is reeds van start gegaan op Windows. In principe worden de patches automatisch geïnstalleerd. Je kan ook handmatig zoeken naar updates in de instellingen van Windows.
