Zero-day kwetsbaarheid Internet Explorer
Er is een zero-day kwetsbaarheid gevonden in Internet Explorer, die het mogelijk maakt voor aanvallers om een Remote Code Execution(RCE) uit te voeren. Wanneer dit succesvol gebeurd, kan de aanvaller dezelfde rechten krijgen als de huidige gebruiker. In het ergste geval kan de aanvaller zelfs het systeem overnemen, wanneer de huidige gebruiker is ingelogd met administrator rechten. Dit geeft de aanvaller de mogelijkheid om programma’s te installeren, data te bekijken, veranderen en/of verwijderen en zelfs nieuwe accounts aan te maken met volledige gebruikersrechten.
Een aanvaller kan phishingmails sturen naar gebruikers die via een link naar een specifieke website worden geleid via hun Internet Explorer webbrowser, om zo de kwetsbaarheid uit te voeren.
Een kwaadwillende zal ervoor zorgen dat de mail tekst aantrekkelijk genoeg is voor een gebruiker, zodat deze hier op klikt. Vaak wordt dit gedaan door in de tekst te zetten dat de gebruiker een bepaalde kans misloopt, wanneer deze niet op tijd actie neemt.
DoS kwetsbaarheid Windows Defender
Ook is er een Denial of Service(DoS) kwetsbaarheid gevonden in Windows Defender, waarbij een aanvaller ervoor kan zorgen dat legitieme gebruikers geen systeembestanden kunnen uitvoeren, hierdoor ontstaat er een DoS. De aanvaller moet wel eerst executie rechten hebben op het systeem van het slachtoffer, voordat deze de kwetsbaarheid kan uitvoeren.
Welke producten zijn kwetsbaar?
De volgende producten zijn kwetsbaar voor de Internet Explorer kwetsbaarheid:
- Internet Explorer 11;
- Internet Explorer 10;
- Internet Explorer 9.
De volgende producten zijn kwetsbaar voor de Windows Defender kwetsbaarheid:
- Microsoft Forefront Endpoint Protection 2010;
- Microsoft Security Essentials;
- Microsoft System Center 2012 Endpoint Protection;
- Microsoft System Center 2012 R2 Endpoint Protection;
- Microsoft System Center Endpoint Protection;
- Windows Defender.
Worden de kwetsbaarheden actief gebruikt?
De Internet Explorer kwetsbaarheid wordt op dit moment door aanvallers actief misbruikt. Voor de Windows Defender kwetsbaarheid is er niet bekend of er op dit moment misbruik van gemaakt wordt.
Advies
Wij adviseren om beide security updates via Windows Update binnen te halen en deze te installeren.
Daarnaast adviseren wij, wanneer er nog gebruik wordt gemaakt van Internet Explorer, deze te verwijderen en gebruik te maken van Google Chrome, Microsoft Edge of Mozilla Firefox als webbrowser. Aangezien er nog al veel kwetsbaarheden worden gedetecteerd voor Internet Explorer en de eerder genoemde webbrowsers veiliger zijn.
Wil jij ook wekelijks op de hoogte gehouden worden over het laatste nieuws omtrent Security. Meld je dan nu aan via sales@sincerus.nl voor onze SOC Weekly Security Bulletin.