Een ernstig beveiligingslek in Windows Search maakt het mogelijk voor aanvallers om systemen op afstand over te nemen en zou ideaal zijn om malware binnen bedrijfsnetwerken te verspreiden, zo waarschuwen verschillende securitybedrijven. Gebruikers krijgen dan ook het advies om de update zo snel als mogelijk te installeren. Tijdens de patchdinsdag van augustus verhielp Microsoft in totaal 48 kwetsbaarheden.
Daarvan zijn er 25 als ernstig aangeduid. Via ernstige beveiligingslekken kan een aanvaller kwetsbare systemen in het ergste geval volledig overnemen. Twee van de kwetsbaarheden, in het Windows Subsystem voor Linux (CVE-2017-8627) en Windows Error Reporting (CVE-2017-8633), waren al bekend voordat de update van Microsoft verscheen. De beveiligingslekken zijn volgens Microsoft niet aangevallen. Er is dan ook geen sprake van zeroday-lekken.
Het lek dat deze maand de meeste aandacht krijgt is een kwetsbaarheid in Windows Search (CVE-2017-8620). Een aanvaller kan door het versturen van een speciaal geprepareerd bericht naar de Windows Search-service op afstand willekeurige code op het systeem uitvoeren. In een bedrijfsnetwerk zou een aanvaller de kwetsbaarheid, die in alle ondersteunde versies van Windows aanwezig is, via een SMB-verbinding kunnen aanvallen en zo systemen overnemen.
"Dit is erg dicht in de buurt van een wormlek en precies datgene waar malwaremakers naar zoeken in een lek", zegt Dustin Childs van het Zero Day Initiative. Ook securitybedrijf Qualys zegt dat het patchen van deze kwetsbaarheid de hoogste prioriteit hoort te hebben. De bedrijven waarschuwen ook voor CVE-2017-8664, een kwetsbaarheid in Windows Hyper-V, de virtualisatiesoftware van Microsoft. Via het lek kan een aanvaller vanuit het gastsysteem het hostsysteem overnemen. Verder zijn er deze maand beveiligingslekken in Internet Explorer, Edge, Window, SharePoint en Microsoft SQL Server gepatcht.
Deze posting is gelocked. Reageren is niet meer mogelijk.