Het nieuwste Microsoft Windows Patch Tuesday-pakket is uitgebracht met fixes voor 120 kwetsbaarheden. Ze laten zien hoe hackers exploits hadden kunnen gebruiken om de systemen te hacken met behulp van veel verschillende methoden en componenten van het besturingssysteem.
Augustus 2020 Patch Tuesday vrijgegeven: Update uw Microsoft Windows-systemen om uzelf te beschermen
Microsoft heeft voor augustus hun nieuwste set Patch Tuesday uitgebracht 2020 het aanpakken van een totaal van 120 software kwetsbaarheden in het Microsoft Windows-besturingssysteem en zijn componenten. Volgens de gepubliceerde informatie 17 van hen zijn kritiek in hun ernstclassificaties.
De zwakke punten laten zien dat er meerdere manieren zijn waarop de systemen kunnen worden gehackt. Twee van de bugs zijn zero-day wat betekent dat het zeer waarschijnlijk is dat hackers deze hebben misbruikt bij aanvallen. Op het moment van ontdekking kunnen de specialisten niet inschatten in hoeverre daarmee hackingaanvallen zijn gepleegd.
Microsoft onthult dat een van hen een uitvoering van externe code in alle versies Internet Explorer sinds versie 9. Het wordt nog steeds standaard geïnstalleerd in Microsoft Windows en wordt gebruikt door kernsysteemcomponenten. Het probleem zit hem in de JavaScript-bibliotheek - het is een kwetsbaarheid die het dynamische geheugen aantast. Als resultaat van deze acties zal een scenario voor het uitvoeren van externe code volgen. Als een gebruiker is ingelogd met beheerderstoegang, kunnen de hackers de volledige controle over de systemen overnemen. Dit specifieke beveiligingsprobleem wordt bijgehouden in het CVE-2020-1380 advies.
Deze weergaveservice van Internet Explorer kan ook worden misbruikt door Microsoft Office-documenten. Hackers kunnen schadelijke ActiveX-besturingselementen opnemen die zijn gemarkeerd als sae voor initialisatie die zal worden uitgevoerd door deze module. Ze kunnen worden geprogrammeerd om de engine met deze methode te exploiteren en als zodanig leiden tot het uitvoeren van gevaarlijke code.
De andere zero-day-kwetsbaarheid is het spoofingprobleem dat het besturingssysteem als geheel beïnvloedt. Hiermee kunnen criminelen beveiligingsfuncties omzeilen en malwarebestanden laden. De reden hiervoor is een onjuiste behandeling van bestandshandtekeningen, met deze specifieke bug wordt rekening gehouden CVE-2020-1464.
Een andere ernstige fout die deel uitmaakt van het pakket updates is de kritieke bug die wordt beschreven als een privilege-escalatie in de NetLogon-service — het maakt deel uit van de Windows Server-familie van besturingssystemen, vooral wanneer de doelcomputer als domeincontroller fungeert. Het wordt beschreven in het CVE-2020-1472 waaruit blijkt dat de systemen kunnen worden uitgebuit door aanvallers.
Met andere bugs die deel uitmaken van deze Patch Tuesday kan een systeem worden gehackt door video's af te spelen of naar muziek te luisteren door gebruik te maken van gebreken in Microsoft Media Foundation en Windows Codecs. Bugs in Microsoft Outlook stelt de hackers in staat om te profiteren van de zwakte wanneer e-mails worden gelezen. Het bekijken van PDF-bestanden wordt ook beïnvloed door een bug in het Microsoft Edge PDF-lezer ook.
Zoals altijd raden we aan om de nieuwste Microsoft Windows-patches zo snel mogelijk toe te passen.
Martin Beltov
Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.
Volg mij: