Microsoft komt met patch voor drie actieve zero-day kwetsbaarheden

Abonneer je gratis op Techzine!

Voor een drietal zero-day kwetsbaarheden in verschillende versies van Microsoft Windows is deze week een patch uitgekomen om de beveiliging aan te scherpen. Zou de update niet direct worden gedownload en geïnstalleerd, dan lopen gebruikers van Windows het gevaar dat hackers hun systeem kunnen overnemen.

Twee van de drie geconstateerde kwetsbaarheden hadden te maken met de Adobe Type Manager Library, een DLL-file dat wordt gebruikt door verschillende applicaties om fonts van Adobe te renderen. Hierdoor zou het mogelijk zijn om middels een malafide bestand toegang te krijgen tot een computer, zelfs als het alleen wordt getoond in het preview-scherm van Windows.

Gebruikers van Windows 10 liepen iets minder risico, aangezien dat OS extra beveiligingsmaatregelen heeft om dergelijk misbruik te voorkomen. Toch zou een hacker in theorie programma’s kunnen installeren, weggooien of een gebruikersaccount maken met volledige adminrechten.

Vooral Windows 7 getroffen

Microsoft liet vorige maand al weten dat de kwetsbaarheden werden gebruikt in een klein aantal gerichte aanvallen op systemen met Windows 7, de update van deze dinsdag zou de kwetsbaarheden moeten verhelpen. Voor wie meer tijd nodig heeft, raadt Microsoft aan om het previewscherm en de WebClient-service tijdelijk uit te schakelen.

De derde kwetsbaarheid die met de patch van deze week wordt verholpen, werd ook in maart al aangekondigd. Dit betrof de mogelijkheid om als hacker op een reeds geïnfecteerde PC (waarbij minimale adminrechten waren bemachtigd) door middel van het runnen van een speciaal programma verhoogde rechten te krijgen.