Microsoft heeft tijdens zijn maandelijkse patch tuesday bijna 50 nieuwe lekken gedicht in zijn producten, waarvan 25 kritieke kwetsbaarheden. Daaronder is een lek in Windows Search, dat een aanvaller toestaat om op afstand code uit te voeren op een kwetsbaar systeem.

Microsoft logo 2012 klein

Microsoft meldt in de beschrijving van de kwetsbaarheid met kenmerk CVE-2017-8620, dat deze te maken heeft met de manier waarop Windows Search met geheugenobjecten omgaat. Een aanvaller met fysieke toegang tot een machine zou hiermee hogere rechten kunnen verkrijgen door middel van privilege escalation en zo het systeem kunnen overnemen.

In een bedrijfsscenario is het mogelijk om de kwetsbaarheid op afstand via SMB te misbruiken. Volgens Trend Micro maakt dit de kwetsbaarheid bijzonder geschikt voor gebruik in een worm. Microsoft zegt dat er geen tekenen zijn dat het lek actief door aanvallers wordt gebruikt en biedt een work-around voor degenen die niet direct kunnen patchen, door tijdelijk Windows Search uit te schakelen.

Onder de overige kritieke lekken is een andere opvallende kwetsbaarheid in Windows Hyper-V, waardoor een aanvaller op een gastsysteem code kan uitvoeren op het hostsysteem. Ook van deze kwetsbaarheid zijn geen meldingen bekend dat er actief gebruik van wordt gemaakt, aldus Microsoft. Beide kwetsbaarheden zijn aanwezig in Windows 10. Alle gedichte lekken en kwetsbaarheden zijn op de betreffende Microsoft-pagina te vinden.

Reacties mogelijk gemaakt door CComment