Nieuwe Windows 10 patch elimineert twee zero-days

Deze dinsdag bracht Microsoft een patch uit voor 120 kwetsbaarheden. Enkele van deze kwetsbaarheden zijn momenteel onder aanval, waardoor het raadzaam is de patch snel te installeren. Het gaat onder andere om meerdere zero-day kwetsbaarheden. In totaal bracht Microsoft deze Update Tuesday enkele tientallen updates uit voor kwetsbaarheden met het label ‘kritiek’. 

De eerste zero-day, CVE-2020-1464 is aanwezig in alle ondersteunde versies van Windows. Microsoft noemt CVE-2020-1464 een Windows Authenticode Signature Spoofing Vulnerability. Hackers kunnen de kwetsbaarheid gebruiken om malware te installeren op systemen die malwarebescherming gebruiken op basis van digitale handtekeningen. 

De CVE-2020-1464 kwetsbaarheid wordt momenteel gebruikt door hackers. Microsoft maakte geen verdere details bekend over de manier waarop, welke hackersgroep actief is en wie de doelwitten zijn. 

CVE-2020-1380

Een andere zero-day die momenteel aangevallen wordt is CVE-2020-1380. Deze kwetsbaarheid maakt het mogelijk voor aanvallers om willekeurige malware te installeren wanneer een slachtoffer bepaalde inhoud bekijkt via Internet Explorer. Door de kwetsbaarheid kunnen aanvallers kwaadaardige code toevoegen aan het geheugen van het slachtoffer. 

Doordat Internet Explorer sterk verouderd is, is het kwetsbaar voor diverse vormen van misbruik. Over het algemeen hoeven we CVE-2020-1380 niet als een al te grote bedreiging te zien, doordat bijna niemand meer gebruik maakt van Internet Explorer.

CVE-2020-1337

Een derde fix die Microsoft deze dinsdag uitbracht is CVE-2020-1337. Deze patch lost een kwetsbaarheid in CVE-2020-1048 op, een update die Microsoft afgelopen mei uitbracht. De patch die Microsoft in mei uitbracht, was bedoeld om een privilege escalation kwetsbaarheid in Windows Print Spooler op te lossen. Deze dienst beheert het printproces, waaronder het vinden van printerstuurprogramma’s en het plannen van afdruktaken. 

Twee weken nadat Microsoft de patch uitbracht, werd bekend dat de update er niet in slaagde om de kwetsbaarheid op te lossen. Daarom moest Microsoft een nieuwe patch ontwikkelen, welke deze dinsdag werd uitgebracht.