2min

Microsoft heeft een patch doorgevoerd voor het weghalen van twee kritieke kwetsbaarheden. Door de bug waren kwaadwillenden in staat om van afstand code uit te voeren. De lekken waren aanwezig in verschillende onderdelen, waarbij de één duidelijker aanwezig was dan de ander. Het oplossen van deze kwetsbaarheden behoort tot Microsofts reguliere Patch Tuesday.

Eén van de twee ernstige lekken was aanwezig in iedere ondersteunde versie van Windows 7 en alle versies van Windows 10. Ook Windows Server-systemen zijn getroffen door het inmiddels gedichte lek. Een kwaadwillende was in staat om een geïnfecteerde computer volledig over te nemen. Daarna wordt het installeren van programma’s, het inzien, veranderen en verwijderen van data en nieuwe accounts toevoegen met volledige gebruikersrechten mogelijk. Om het lek te misbruiken moest er een speciaal bericht in Windows Search ingevoerd worden.

Het andere lek bevond zich in de Jet Database van Microsoft. Ook deze bug maakt het mogelijk om de volledige controle van een computer over te nemen. Om deze kwetsbaarheid te laten werken, moet een aanvaller een slachtoffer misleiden. Er moet namelijk een kwaadaardig database-bestand in een e-mail geopend worden. Volgens Microsoft is het onwaarschijnlijk dat er cybercriminelen zijn die misbruik gemaakt hebben van deze kwetsbaarheid. Het is niet bekend of de andere bug misbruikt is door kwaadwillenden, al waarschuwt Microsoft wel voor een waarschijnlijkere aanval in de toekomst.

Beveiliging

Tijdens deze Patch Tuesday dichtte Microsoft ook nog 46 andere kwetsbaarheden in zijn systemen en diensten. Meer dan de helft van de lekken wordt als kritiek bestempeld. Gebruikers kunnen de update doorvoeren via Windows Update. Het is voor Microsoft gebruikelijk om één keer in de maand lekken te dichten. Dat gebeurt dus in de regel op dinsdag. Verder voorziet de techgigant zijn besturingssysteem Windows 10 twee keer per jaar van een grote update. De volgende is de zogeheten Fall Creators Update, die in het najaar moet verschijnen.

Het dichten van kwetsbaarheden wordt steeds belangrijker. Cybercriminelen maken steeds vaker misbruik van systemen. Zo werd de wereld onlangs nog geteisterd door de grote aanvallen WannaCry en Petya, al waren die gericht op netwerken.