Update patcht actief uitgebuite zero-day in Windows

Abonneer je gratis op Techzine!

Microsoft heeft een nieuwe serie updates uitgerold voor Windows, waarmee het beveiligingsproblemen van het besturingssysteem aanpakt. Van een van de kwetsbaarheden werd al misbruik gemaakt.

De bug in kwestie is CVE-2021-1732. Het gaat om een bug in Win32k die verhoogde privileges mogelijk maakte. ZDNet schrijft dat aanvallers de bug konden gebruiken om toegang tot computers op systeemniveau te krijgen. Volgens het Chinese beveiligingsbedrijf DBAPPSecurity werd de zero-day gebruikt om doelwitten in Pakistan en China aan te vallen.

DBAPPSecurity vertelt dat de eerste tekenen van een exploit voor de zero-day stammen uit mei 2020, gericht op versie 1909 van Windows 10. Latere versies van het besturingssysteem, zoals 20H2, bleken ook nog kwetsbaar te zijn. Het beveiligingsbedrijf was duidelijk onder de indruk van de exploit en vertelt dat de aanvaller door voorzichtig gebruik zeven maanden onontdekt bleef. Het bedrijf benoemt de exploit van hoge kwaliteit en geraffineerd.

Andere problemen die in de update zijn opgelost, zijn zes kwetsbaarheden in Windows die niet actief werden uitgebuit.

Patch Tuesday

Microsoft brengt elke tweede dinsdag van de maand een serie updates waarmee het beveiligingslekken dicht. Deze updateronde staat ook wel bekend als ‘Patch Tuesday’. In januari gebruikte Microsoft deze updateronde om een zero-day in Microsoft Defender te dichten. Aanvallers konden het lek gebruiken om toegang te krijgen tot de rest van het systeem.