Windows-gebruikers doen er goed aan de meest recente patches voor het besturingssysteem zo snel mogelijk te installeren. Die lossen immers een kritieke kwetsbaarheid uit waarmee aanvallers de controle van een systeem kunnen overnemen.
Met zijn recentste Windows-updates lost Microsoft naar goede gewoonte verschillende beveiligingsproblemen op. De updates dichten onder andere het recent ontdekte lek dat als CVE-2022-26809 door het leven gaat. Die kwetsbaarheid stelt aanvallers in staat om willekeurige code uit te voeren op een systeem. De fout situeert zich in het remote procedure call-protocol binnen Windows.
Volgens Microsoft wordt de kwetsbaarheid nog niet uitgebuit, al verwacht het bedrijf wel dat aanvaller er snel gebruik van zullen maken. De aanval vereist immers geen privileges en kan over het netwerk worden uitgevoerd. Precies daarom waarschuwt ook het Amerikaanse CISA voor het lek. De cyberbeveiligingsdienst krijgt daarin bijval van de Nederlandse collega’s van het Nationaal Cyber Security Centrum.
Worm
De kwetsbaarheid laat bovendien een worm-aanval toe waarbij hackers zich over het netwerk naar andere systemen verplaatsen om die ook te compromitteren. Uiteindelijk kan een hacker de volledige controle overnemen om data te stelen, aan te passen of een gewoon een ransomware-aanval uit te voeren.
Zero day-kwetsbaarheden in Windows zijn niet ongewoon. De meeste lekken worden echter door Microsoft gedicht voor hackers er op grote schaal mee aan de slag gaan. Toch kan malware die dergelijke lekken uitbuit al te vaak veel slachtoffers maken omdat systemen niet tijdig van een update worden voorzien.