Microsoft levert patch voor kritieke zero-day in Internet Explorer

Microsoft heeft de updates voor zijn November 2019 Patch Tuesday vrijgegeven. Het gaat om beveiligingsupdates voor 74 kwetsbaarheden, waarvan 13 als ‘kritiek’ worden bestempeld. De updates bevatten onder meer een patch voor een bug in de scripting engine van Internet Explorer, die hackers in het wild hebben uitgebuit.

De zero-day-bug (CVE-2019-1429) maakt externe code-uitvoering mogelijk, vanwege de manier waarop de scripting-engine objecten in het geheugen in Internet Explorer afhandelt, aldus ZDNet.

Office-apps

Bovendien heeft de fout meer gevolgen dan alleen voor de browser, aangezien de scripting-engine ook wordt gebruikt in bijvoorbeeld Office-apps, om webinhoud weer te geven in insluitbare iframes.

Dit stelt aanvallers in staat om kwaadaardige Office-documenten te maken en schadelijke code op het systeem van een gebruiker uit te voeren. Wel moet de gebruiker dan de weergave van rijke content toestaan. Denk dan dus bijvoorbeeld aan webgebaseerde iframes.

iDefense Labs, Resecurity en Google (via de Project Zero and Threat Analysis Group) merkten alle drie de zero-day op. Ondanks de melding hebben de securitybedrijven vooralsnog geen publieke details bekendgemaakt over de aanvallen, waarbij deze zero-day is ontdekt.

Excel voor Mac

Naast de toch wel belangrijkste patch voor de IE-bug, voorziet Patch Tuesday nog in een aantal andere patches. Zo is er onder meer een patch voor Excel voor Mac. Deze patch lost een probleem op dat eerder deze maand werd gemeld, waarbij Excel voor Mac de instelling ‘Alle macro’s uitschakelen’ negeert.

Ongeacht die voorkeur werden op XLM gebaseerde macro’s-scripts toch uitgevoerd op het moment dat gebruikers een Excel-spreadsheet openen. Hierdoor konden gebruikers meteen ook een gevaarlijke aanvalsvector openen. 

TPM-Fail

Verder voorziet Microsoft ook in een speciaal advies voor het omgaan met een recent ontdekte kwetsbaarheid die de naam TPM-Fail heeft gekregen en in bepaalde Trusted Platform Modules (TPM’s) bestaat. TPM’s bestaan in firmware of als speciale chips en worden gebruikt om de authenticiteit van de hardware te waarborgen tijdens het opstartproces van een computer.