Microsoft heeft het lek ondertussen al drie maanden gedicht met een patch. Wie een traag updatebeleid hanteert, loopt een behoorlijk groot risico.
Security-onderzoekers bij IBM ontdekten recent een Windows-kwetsbaarheid die het potentieel heeft om EternalBlue te overtreffen, het lek dat aan de wieg van Wannacry stond. Het lek (CVE-2022-37958) kan net als EternalBlue malafide code draaien zonder authenticatie en is het een worm die een kettingreactie ontketent naar andere kwetsbare systemen zonder interactie van de gebruiker.
Het recente Windows-lek is zelfs nog gevaarlijker omdat het niet enkel een protocol misbruikt voor het delen van bestanden, printers of gelijkaardige netwerkactiviteiten. Het reikt verder en bereikt een veel breder aantal netwerkprotocollen om hackers meer flexibiliteit te geven.
Microsoft dichtte CVE-2022-37958 al in september en dacht toen dat het niet een erg kritiek lek was. Het gaf toen de waarschuwing ‘belangrijk’. Het is pas sinds IBM-onderzoekers het gevaar extra toelichtten dat Microsoft vorige week het gevaar aanpaste naar ‘kritiek’ met een score van 8.1, identiek aan EternalBlue.
Hoe gevaarlijk voor je bedrijf?
Hetzelfde gevaar met meer flexibiliteit dan Wannacry is slecht nieuws, maar gelukkig is de situatie nu helemaal anders. Waar EternalBlue een zero day-kwetsbaarheid was dat stiekem misbruikt werd door de FBI en plots op straat lag zonder patch, is dit nieuwe lek al gepatcht sinds september door Microsoft.
Valentina Palmiotti, security-onderzoeker bij IBM, laat aan Ars Technica weten dat het lek toch belangrijk en gevaarlijk blijft ondanks die extra patchtijd. “We weten uit onze ervaring met eerdere kwetsbaarheden doorheen de jaren, waaronder EternalBlue, dat sommige organisaties heel traag patchen over verschillende maanden tijd.”
“Daarnaast is het gebrek aan een accurate inventaris van internet geconnecteerde computers ook een boosdoener omdat die patches missen en bijgevolg kwetsbaar zijn.”