Microsoft patchte 45 lekken, waaronder Stuxnet en FREAK

[Captain Kirk]

Microsoft heeft tijdens de patchdinsdag van maart 14 updates uitgebracht, die bij elkaar 45 lekken in Windows, Office, Exchange en Internet Explorer verhelpen, waaronder het Stuxnet-lek uit 2010 en het recent ontdekte FREAK-lek. Vooral het opnieuw patchen van het Stuxnet-lek zorgt bij experts voor verbazing. Via de kwetsbaarheid wist de Stuxnet-worm, alsmede de Fanny-spionageworm, zich te verspreiden.

Alleen het aansluiten van een USB-stick die van het lek misbruik maakte was voldoende om Windows te infecteren, ook al stonden Autorun en Autoplay uitgeschakeld. Het ging hier om een geheel nieuwe manier om Windowscomputers aan te vallen. In 2010 kwam Microsoft met een update voor het lek, maar deze patch bleek de kwetsbare code niet te verhelpen, waardoor Windowscomputers al die tijd kwetsbaar waren, zo waarschuwen onderzoekers van HP.

Ook is er een update voor het "FREAK-lek" in SSL/TLS verschenen. Via de kwetsbaarheid kan een aanvaller die zich tussen een doelwit en het internet bevindt in bepaalde gevallen de encryptie van de versleutelde verbinding naar een zwakke encryptie downgraden, om die vervolgens te kraken en het versleutelde verkeer te bekijken.

Overige kwetsbaarheden

Naast de update voor het Stuxnet-lek zijn vier andere updates als kritiek bestempeld. Via de kwetsbaarheden die deze updates verhelpen kan een aanvaller in het ergste geval het volledige systeem overnemen. Het gaat om lekken in Internet Explorer, de VBscript Scripting Engine in Windows, Adobe Font Driver en Office. In het geval van één van de IE-lekken was de kwetsbaarheid al publiek bekend voordat de patch verscheen. Via andere kwetsbaarheden die Microsoft heeft gepatcht konden aanvallers hun rechten op systemen verhogen, informatie achterhalen, een Denial of Service veroorzaken en beveiligingsmaatregelen omzeilen. Updaten kan via Windows Update.

 

 

 

 

bron: security.nl