Patchday: Aanvallers vallen kernelkwetsbaarheid in Windows aan


Op Patchday in oktober bracht Microsoft beveiligingsupdates uit voor .NET Core, Dynamics, Edge, Exchange Server, Office, SharePoint, System Center Operations Manager, Visual Studio en verschillende Windows-versies via de Windows-updatefunctie. Drie veiligheidsgaten zijn al publiekelijk bekend. Aanvallers maken momenteel actief misbruik van één kwetsbaarheid.

De misbruikte kwetsbaarheid is een kwetsbaarheid (CVE-2021-40449 “hoog“) in de Win32k-kernelmodule. Windows 7, 8.1, 10 en sommige Windows-serverversies zijn getroffen. De aanvallen zijn uitgevoerd door degenen die de kwetsbaarheid van Volgens Kaspersky voornamelijk diplomaten, IT-bedrijven en militaire instellingen getroffen.

Hoe aanvallen in detail werken, is tot nu toe onbekend. Als aanvallen succesvol zijn, moeten aanvallers hogere gebruikersrechten kunnen verwerven en de MysterySnail Trojan op systemen kunnen installeren. Ze moeten dan op afstand toegang hebben tot computers.

De drie algemeen bekende kwetsbaarheden betreffen de Windows-kernel (CVE-2021-41335″hoog“) Windows DNS-server (CVE-2021-40469”hoog“) en Windows AppContainer Firewall (CVE-2021-41338”midden-Als aanvallers op deze punten succesvol zijn, kunnen ze beveiligingsmechanismen omzeilen, verhoogde gebruikersrechten verkrijgen of zelfs kwaadaardige code op afstand uitvoeren.Het publieke bewustzijn van de kwetsbaarheden zou aanvallen op de loer kunnen zetten.

Als “kritisch“Microsoft classificeert twee gaten in Hyper-V en één in Word. In alle gevallen kan malware op computers terechtkomen na succesvolle aanvallen. In het geval van Word moet een aanvaller een slachtoffer zover krijgen dat hij een speciaal vervaardigde Word-document Preview-functie opent is voldoende.

een andere dan kritisch De geclassificeerde kwetsbaarheid (CVE-2021-26427) treft Exchange Server en kan leiden tot uitvoering van externe code. Aanvallen via internet mogen echter niet mogelijk zijn, benadrukt Microsoft. Dergelijke hiaten hebben doorgaans ernstige gevolgen, zoals de koppen in de afgelopen maanden om te wijzen op aanvallen op Exchange Server.

De NSA meldde de kwetsbaarheid bij Microsoft. Dit is eigenlijk precies het soort bug dat de NSA normaal gesproken zou misbruiken om zelf in te breken op servers van derden. Waarom ze de kwetsbaarheid dit keer liever bij Microsoft meldde, laat ruimte voor speculatie.

Onder andere een kwetsbaarheid (CVE-2021-40454″midden-“) in Rich Text Edit brengt Windows 11 in gevaar. Het is nog steeds onduidelijk hoe een aanval eruit zou kunnen zien. Als gevolg hiervan zouden aanvallers toegang kunnen krijgen tot wachtwoorden in leesbare tekst in het geheugen.

De beveiligingsonderzoekers van Trend Micro geven meer informatie over de beveiligingsproblemen die zijn verholpen in een blogpost Aan.


(van)



Source link

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

%d bloggers liken dit: