Deze website maakt gebruik van cookies. Voor meer informatie over de cookies waarvan deze website gebruik maakt klik hier.
Door verder op deze website te surfen geeft u de toestemming aan Minoc Media Services om cookies te gebruiken. verder gaan Created with Sketch.
LEES DIT:  Het papierloze kantoor: download het gratis e-book

Microsoft dicht kritieke lekken in alle Windows-versies

Microsofts nieuwste veiligheidspatch pakt twee belangrijke bugs aan in alle ondersteunde Windowsversies. Hackers kunnen de kwetsbaarheden misbruiken om je computer volledig over te nemen.

 

Microsoft rolt zijn maandelijkse veiligheidspatch uit. De update lost 48 lekken op in de diverse Windows-systemen, waaronder 2 gevaarlijke kwetsbaarheden die in alle ondersteunde versies zijn te vinden. Meer dan de helft van de aangepakte bugs zijn door Microsoft aangeduid als ‘kritiek’, het hoogste gevaarniveau.

Windows Search

De eerste van de twee universele Windows-lekken is te vinden in Windows Search, de zoekfunctie van het besturingssysteem. “Een kwetsbaarheid voor remote code execution ontstaat wanneer Windows Search objecten in het geheugen hanteert,” aldus Microsoft in zijn veiligheidsbulletin. Een aanvaller die de bug succesvol weet te misbruiken, kan de controle over je computer volledig over nemen. “Een aanvaller kan dan programma’s installeren; data bekijken, veranderen of verwijderen; of nieuwe gebruikersaccounts aanmaken met alle rechten.”

In een bedrijfsomgeving zou een hacker een computer vanop afstand kunnen overnemen via de bug door misbruik te maken van het SMB-protocol. Microsoft stelt dat het nog geen weet heeft van een bestaande exploit voor de bug, maar dat er een waarschijnlijke kans is dat deze in de toekomst in het vizier van aanvallers zal komen.

JET

De tweede belangrijke bug bevindt zich in de JET database engine van Windows. Een cybercrimineel van de kwetsbaarheid kunnen profiteren met behulp van een speciaal gemaakt database-bestand. Opent een slachtoffer per vergissing het databasbestand, bijvoorbeeld door een phishingval, dan kan de hacker opnieuw een computer volledig overnemen. Microsoft verklaart dat de kans dat de bug effectief wordt geëxploiteerd laag ligt.

Lees meer over : Beveiliging | Microsoft | Windows