De Amerikaanse Cybersecurity and Infrastructure Security Agency waarschuwt voor misbruik van een beveiligingslek in Windows. Een aanvaller kan deze kwetsbaarheid gebruiken bij ransomwareaanvallen. Microsoft heeft op 12 maart al een update uitgebracht, waarmee het de kwetsbaarheid dichtte.
Deze kwetsbaarheid, die te volgen is onder CVE-2024-26169, zit in de Windows Error Reporting Service. Via dit lek kan een aanvaller die al toegang heeft tot een systeem, zijn rechten verhogen naar SYSTEM. Op die manier kan hij volledige controle over het getroffen systeem krijgen en bijvoorbeeld beveiligingssoftware uitschakelen of aanpassen.
Microsoft heeft de fout al opgelost tijdens de Patch Tuesday van maart dit jaar en gaf toen aan dat er geen signalen waren van misbruik. Beveiligingsonderzoekers van Symantec berichtten eerder deze week echter dat de groep cybercriminelen achter de Black Basta-ransomware de kwetsbaarheid mogelijk al vóór het verschijnen van de patch misbruikt hebben. Mogelijk is de kwetsbaarheid zelfs al in december 2023 uitgebuit.
De CISA heeft de kwetsbaarheid inmiddels ook toegevoegd aan zijn catalogus van bekende misbruikte kwetsbaarheden. Die catalogus bevat veelgebruikte kwetsbaarheden die een significant risico kunnen vormen voor federale organisaties, aldus het agentschap. De CISA adviseert organisaties snel actie te ondernemen om de risico’s van dergelijke kwetsbaarheden te beperken.
Leave a Reply
You must be logged in to post a comment.