Microsoft patcht vierde keer op rij zero-daylek in Windows

Microsoft rolde dinsdag zijn veiligheidsupdates voor december uit. Voor de vierde maand op rij moest het bedrijf uit Redmond ingrijpen om een zero-daylek dat in het wild wordt misbruikt te stoppen.

In totaal werden 38 kwetsbaarheden verholpen, waarvan negen volgens Microsoft ‘kritiek’ zijn. De belangrijkste reden om de updates zo snel mogelijk uit te voeren, is een nieuw zero-daylek dat reeds in het wild wordt misbruikt en door Microsoft met deze patchronde wordt opgelost.

Het is al de vierde maand op rij dat een actief misbruikt zero-daylek in Windows op Patch Tuesday moet worden gedicht. Net als de voorbije twee maanden gaat het om een kwetsbaarheid waarvan bekend is dat ze door staatsgebonden cyberspionagegroepen wordt gebruikt om op systemen in te breken.

De nieuwe zero-day (CVE-2018-8611) stelt een aanvaller in staat om oneigenlijke code uit te voeren in de kernelmodus. Vervolgens kan hij op het getroffen systeem programma’s installeren, gegevens bekijken en manipuleren, of nieuwe accounts aanmaken met volledige gebruikersrechten.

Microsoft benadrukt dat een aanvaller eerst al op een systeem moet binnen raken om de code te kunnen uitvoeren, maar dat is op zich niet zo moeilijk, zeker niet voor een staatsgebonden hackergroepering.

Kaspersky

De zero-day werd ontdekt door onderzoekers van Kaspersky Lab, dat ook in november en oktober zero-days in Windows aan het licht bracht. Het zero-daylek dat Microsoft in september dichtte, werd voor zover bekend niet door staatsgebonden actoren misbruikt, maar wel door reguliere cybercriminelen.

Microsofts updateronde voor december bevat ook een oplossing voor een zero-day in Flash, die vorige week werd ontdekt en eveneens wordt misbruikt door een nationale cyberspionagegroep.

Gerelateerd: Microsoft patcht zero-day in Windows, laat andere zero-day open