Kwetsbaarheden gevonden in Internet Explorer en Windows Defender

Zero-day kwetsbaarheid Internet Explorer

Er is een zero-day kwetsbaarheid gevonden in Internet Explorer, die het mogelijk maakt voor aanvallers om een Remote Code Execution(RCE) uit te voeren. Wanneer dit succesvol gebeurd, kan de aanvaller dezelfde rechten krijgen als de huidige gebruiker. In het ergste geval kan de aanvaller zelfs het systeem overnemen, wanneer de huidige gebruiker is ingelogd met administrator rechten. Dit geeft de aanvaller de mogelijkheid om programma’s te installeren, data te bekijken, veranderen en/of verwijderen en zelfs nieuwe accounts aan te maken met volledige gebruikersrechten.

Een aanvaller kan phishingmails sturen naar gebruikers die via een link naar een specifieke website worden geleid via hun Internet Explorer webbrowser, om zo de kwetsbaarheid uit te voeren.

Een kwaadwillende zal ervoor zorgen dat de mail tekst aantrekkelijk genoeg is voor een gebruiker, zodat deze hier op klikt. Vaak wordt dit gedaan door in de tekst te zetten dat de gebruiker een bepaalde kans misloopt, wanneer deze niet op tijd actie neemt.

DoS kwetsbaarheid Windows Defender

Ook is er een Denial of Service(DoS) kwetsbaarheid gevonden in Windows Defender, waarbij een aanvaller ervoor kan zorgen dat legitieme gebruikers geen systeembestanden kunnen uitvoeren, hierdoor ontstaat er een DoS. De aanvaller moet wel eerst executie rechten hebben op het systeem van het slachtoffer, voordat deze de kwetsbaarheid kan uitvoeren.

Welke producten zijn kwetsbaar?

De volgende producten zijn kwetsbaar voor de Internet Explorer kwetsbaarheid:

  • Internet Explorer 11;
  • Internet Explorer 10;
  • Internet Explorer 9.

De volgende producten zijn kwetsbaar voor de Windows Defender kwetsbaarheid:

  • Microsoft Forefront Endpoint Protection 2010;
  • Microsoft Security Essentials;
  • Microsoft System Center 2012 Endpoint Protection;
  • Microsoft System Center 2012 R2 Endpoint Protection;
  • Microsoft System Center Endpoint Protection;
  • Windows Defender.

Worden de kwetsbaarheden actief gebruikt?

De Internet Explorer kwetsbaarheid wordt op dit moment door aanvallers actief misbruikt. Voor de Windows Defender kwetsbaarheid is er niet bekend of er op dit moment misbruik van gemaakt wordt.

Advies

Wij adviseren om beide security updates via Windows Update binnen te halen en deze te installeren.

Daarnaast adviseren wij, wanneer er nog gebruik wordt gemaakt van Internet Explorer, deze te verwijderen en gebruik te maken van Google Chrome, Microsoft Edge of Mozilla Firefox als webbrowser. Aangezien er nog al veel kwetsbaarheden worden gedetecteerd voor Internet Explorer en de eerder genoemde webbrowsers veiliger zijn.

 

Wil jij ook wekelijks op de hoogte gehouden worden over het laatste nieuws omtrent Security. Meld je dan nu aan via sales@sincerus.nl voor onze SOC Weekly Security Bulletin.

Cybersecurity Centrum Maakindustrie
Fortinet producten
Bijna 900 bedrijven en instellingen in Nederland hebben te maken met beveiligingslek in Fortinet SSL VPN

Gerelateerde berichten

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Fill out this field
Fill out this field
Geef een geldig e-mailadres op.
Je moet de voorwaarden accepteren voordat je het bericht kunt verzenden.

twintig + zestien =

Menu