2min Security

Hackers misbruiken Win32k subsystem- en Visual Studio-kwetsbaarheden

Hackers misbruiken Win32k subsystem- en Visual Studio-kwetsbaarheden

Twee kwetsbaarheden in Microsoft Windows en Visual Studio worden actief misbruikt op niet gepatchte systemen. Dit stellen securityexperts van Numen Cyber en Varonis Threat Labs.

Volgens de onderzoekers van Numen Cyber wordt de in de maanden april en mei 2023 ontdekte kwetsbaarheid CVE-2023-29336 actief misbruikt op niet-gepatchte systemen. Het gaat om een kwetsbaarheid in het Win32k subsystem voor vooral oudere versies van Windows. Denk aan Windows 8, Windows 10 en Windows Server. Windows 11 zou niet worden getroffen.

Win32k-kwetsbaarheid

De aangetroffen Win32k-kwetsbaarheid maakt het mogelijk systeemprivileges over te nemen en meer controle te krijgen over een getroffen systeem. Hackers kunnen de kwetsbaarheid misbruiken door de controle over een menu object over te nemen om hun toegangsprivileges uit te breiden. Bovendien kunnen zij dan linken naar andere kwetsbaarheden.

Kwetsbaarheid in Visual Studio

De onderzoekers van Varonis Threat Labs geven op hun beurt aan dat ook de in dezelfde periode aangetroffen kwetsbaarheid CVE-2023-28299 nog steeds actief wordt misbruikt. Deze kwetsbaarheid betreft de het Microsoft-ontwikkelplatform Visual Studio.

De bug betreft een user interface bug in de Visual Studio installer die ervoor kan zorgen dat een ontwikkelaar per ongeluk kwaadaardige extensies aan zijn ontwikkelwerk toevoegt. Hackers kunnen zich voordoen als een populaire uitgever en zo kwaadaardige extensies verspreiden om doelen te compromitteren, geven de securityexperts aan.

Voor beide kwetsbaarheden zijn door Microsoft patches uitgebracht, onder meer in de laatste Patch Tueday-update. De securityspecialisten roepen op ze snel door te voeren.

Tip: Microsoft wil overal een Copilot, ook in Windows 11