Zowel Microsoft als Adobe lanceren essentiële patches voor Windowsgebruikers. Ze lossen zero-day-lekken op die vandaag al in beperkte mate misbruikt worden in het wild.
Microsoft rolt naar maandelijkse gewoonte een voorraad aan patches uit voor de ondersteunde versies van Windows. Voor gebruikers van Windows 10 en Windows Server 2019 springt vooral kwetsbaarheid CVE-2021-1732 in het oog. Die kwetsbaarheid wordt vandaag al actief misbruikt. Ze laat aanvallers toe om hun eigen malwarecode met hoge privileges te draaien op geïnfecteerde systemen.
Adobe
De kwetsbaarheid gaat in theorie erg mooi samen met het lek dat Adobe dicht in zijn Reader-applicatie. CVE-2021-21017 laat aanvallers toe om PDF-bestanden te misbruiken om code uit te voeren op het systeem van een slachtoffer. De combinatie van de twee geeft aanvallers een vector om hun code binnen te krijgen (de PFD), gevolgd door een manier om de juiste privileges voor de malware te vergaren binnen Windows.
Momenteel worden de kwetsbaarheden nog niet breed misbruikt, al zijn er al enkele hackersgroeperingen die er in het wild mee aan de slag gaan. Nu Adobe en Microsoft de patches gelanceerd hebben en de bugs ook het grote publiek ter ore komen, kan je ervan uitgaan dat verder misbruik snel zal escaleren. Zoals steeds is zo snel mogelijk patchen aan de orde.
56 bugs
De cumulatieve beveiligingsupdate van Microsoft dicht verder nog een veelvoud aan andere problemen, waaronder drie kwetsbaarheden in de manier waarop Windows omgaat met TCP/IP. Aanvallers kunnen die bugs misbruiken om DDoS-aanvallen op te zetten. In totaal lost Microsoft deze maand 56 kwetsbaarheden op.
Wat Adobe betreft, is het een goed idee om je af te vragen wat Adobe Acrobat Reader op je systeem doet. De software dateert uit een tijd dat de Reader de logische toepassing was om PDF’s te openen en te lezen, maar dat tijdperk is al lang voorbij. Het programma bevat veel geavanceerde functies die voor het gros van de gebruiker irrelevant zijn, maar aanvallers wel extra mogelijkheden geven. Om PDF’s vandaag te lezen, volstaat een browser.