Patch Tuesday dicht diverse drive-by gaten

door

critical

door

Nieuws - Microsofts nieuwste patchronde dicht kritieke beveiligingsgaten, onder meer in browser IE9. Deze volgens Microsoft 'belangrijke' patch wordt door het Internet Storm Center wel als 'kritiek' betiteld.

De Patch Tuesday van deze maand brengt diverse patches waaronder de langverwachte reparatie voor Microsofts XML Core Services. Het gat in die Windows-diensten is al bijna vier weken bekend. Misbruik is mogelijk via Internet Explorer en applicatiepakket Office. Aanvallers kunnen eigen code uitvoeren middels een malafide webpagina of een speciaal geprepareerd Office-document. Dat gebeurt in de praktijk al enige tijd.

Bekend en benut

Exploitcode om een dergelijke aanval uit te voeren is vorige maand ook gelijk toegevoegd aan hackerspakket Metasploit. Microsoft heeft al een afdekmiddel uitgebracht, maar dicht nu het eigenlijke gat in zijn xml-software. Die patch is voor Windows XP, Vista, 7, Server 2003 en Server 2008. De leverancier noemt dit een kritiek gat, maar stelt dat de ernst van de dreiging op Windows-servervarianten 'gematigd' is.

Naast het xml-gat brengt Microsoft nu ook patches uit voor twee andere gaten in Internet Explorer die met een zogeheten drive-by aanval zijn te misbruiken. Een drive-by is het succesvol hacken van computers door de gebruiker te verleiden een besmette webpagina te bezoeken. Dat gebeurt ook door elementen op veelbezochte, legitieme sites te besmetten, zoals bijvoorbeeld NU.nl of NUjij.nl.

Wel/niet kritiek gat

Een ander gat waarvoor nu patches beschikbaar zijn, zit in Visual Basic for Applications. Het laden van dll-bestanden door die Microsoft-software blijkt een fout te bevatten waardoor aanvallers eigen code kunnen uitvoeren op computers. Ook dit gat is middels een drive-by te benutten. Terwijl Microsoft de ernst van deze kwetsbaarheid inschat als 'belangrijk', waarschuwt het Internet Storm Center (ISC) dat dit gat 'kritiek' is en dat de patch onmiddellijk geïnstalleerd moet worden.

Dit gat wordt in de praktijk al enkele maanden benut door cybercriminelen. Securityleverancier Symantec meldt dat er sinds mid-maart malafide mails rondgaan met attachments die dit VBA-gat gebruiken. “Tot op heden zijn deze aanvallen nog beperkt en vooral gericht op Japanse organisaties", blogt onderzoeker Joji Hamada van Symantec.

Microsofts prioriteitsindeling voor het installeren van de nu uitgebrachte patches:
Klik voor groot

eerst ▾ Reacties

De reacties worden ingeladen...

Insider naam

 
{$quantity}%

Mijn insider overzicht Uitloggen

Briefcase({$quantity}) Mijn Downloads({$quantity})

Word insider

  • Exclusieve content
  • Achtergrond verhalen
  • Praktische tips

Topbedrijven met ICT vacatures

IT Innovation Day 2014
 
dagen
:
 
uren
:
 
min.
:
 
sec.
promotionele afbeeldingen promotionele afbeeldingen

Webwereld nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox.