Microsoft patcht ernstige LNK-kwetsbaarheid in Windows

[Captain Kirk]

Tijdens de patchdinsdag van maart heeft Microsoft 115 kwetsbaarheden in Windows, Office en andere programma's gepatcht, waaronder een LNK-lek waardoor aanvallers kwetsbare systemen zouden kunnen overnemen. Van de 115 beveiligingslekken zijn er 26 als kritiek aangemerkt.

Via dergelijke kwetsbaarheden kan een aanvaller willekeurige code op het systeem uitvoeren, met nauwelijks enige interactie van gebruikers. In het geval van het LNK-lek volstaat het openen van een usb-stick of remote share waarop een kwaadaardig LNK-bestand staat. Het is niet nodig om het bestand zelf te openen. LNK is de extensie die Windows voor snelkoppelingen gebruikt.

De kwetsbaarheid bevond zich in de manier waarop Windows LNK-bestanden verwerkt. Een aanvaller zou het slachtoffer een usb-stick of remote share met een snelkoppeling en malware kunnen aanbieden. Zodra de usb-stick of remote share in Windowsverkenner of andere applicatie wordt geopend, zorgt het beveiligingslek ervoor dat Windows de snelkoppeling automatisch uitvoert en de malware waarnaar wordt verwezen. Vorige maand kwam Microsoft ook al met een beveiligingsupdate voor een soortgelijke LNK-kwetsbaarheid en eerder kon de beruchte Stuxnetworm zich via een dergelijk lek verspreiden.

Verder zijn er meerdere ernstige kwetsbaarheden in Edge, Internet Explorer, Microsoft Office en Dynamics Business Central verholpen. Via twee beveiligingslekken in Windows Defender kon een aanvaller die al toegang tot een systeem had zijn rechten via de ingebouwde virusscanner verhogen. Op de meeste systemen zullen de beveiligingsupdates automatisch worden geïnstalleerd.

 

 

bron: security.nl