Microsoft dicht misbruikte lekken in Windows
Gisteren heeft Microsoft weer een uitgebreide nieuwe patch-ronde uitgebracht, met in totaal 68 nieuwe patches. Regelmatig zien we deze aantallen wel voorbij komen, al gaat het dan vaak om lekken die nog niet misbruikt zijn. Echter gaat het bij twee van de 68 gedichte lekken om daadwerkelijk misbruikte lekken.
Kritiek
In totaal zijn 21 van de 68 lekken kritiek. Deze kritieke lekken krijgen ieder een CVE mee, dit is een nummer waarmee kritieke veiligheidsrisico’s worden opgeslagen in databanken. Een van de 21 kritieke lekken is CVE-2018-8174, hierbij gaat het om een lek in de VBScript Engine.
[related_article id=”222547″]Met deze engine kan op afstand code uitgevoerd worden met de rechten die de ingelogde gebruiker heeft. Is de gebruiker administrator, dan kan door middel van dit lek de computer volledig overgenomen worden. Het lek kan daarnaast vrij gemakkelijk misbruikt worden, zo is een onveilig word document, of een onveilige webpagina al voldoende.
Het andere lek, wat niet de toevoeging ‘kritiek’ heeft meegekregen, betreft CVE-2018-8120. Deze lek was alleen te vinden in oudere versies van Windows. Door middel van dit lek kan de aanvaller hogere rechten krijgen binnen Windows dan de gebruiker eigenlijk heeft. Door deze verhoogde rechten kan de aanvaller het systeem wederom overnemen.
Andere lekken
In de bovenste twee gevallen gaat het om lekken die misbruikt zijn. Er zijn echter ook veel andere lekken die gepatched zijn. In die gevallen gaat het om lekken die zijn ontdekt door Microsoft zonder dat deze misbruikt zijn. Via de website van onder andere Trend Micro is meer te lezen over deze lekken.
