In april 2024 heeft Microsoft een cruciale Patch Tuesday-update uitgebracht, waarmee 190 veiligheidsproblemen zijn aangepakt. Een van de meest kritieke kwesties is CVE-2024-26234, een kwetsbaarheid die al misbruikt werd door cybercriminelen om netwerkverkeer te monitoren en te onderscheppen. Deze aanval werd verricht via een bedrieglijk .exe-bestand, dat leek te zijn uitgegeven door Thales en met een legitiem Microsoft Hardware Publisher Certificate was ondertekend. Dit bestand bleek echter een backdoor te zijn die met behulp van een ingebouwde proxy-server netwerkverkeer op geïnfecteerde Windows-machines kon manipuleren.
Deze dreiging werd voor het eerst geïdentificeerd door onderzoekers van Sophos in een verdachte softwarebundel. Dit pakket had als doel smartphones te transformeren in online bots, gebruikt voor het automatisch liken van berichten, volgen van gebruikers en plaatsen van reacties op sociale media. Met de recente update heeft Microsoft de CVE-2024-26234-kwetsbaarheid een patch gegeven en het misbruikte certificaat ingetrokken, waarmee ze deze bedreiging een halt toeroepen.
De april-update adresseerde niet alleen deze actief uitgebuite kwetsbaarheid. Er zijn ook andere kritieke zwakheden aangepakt die mogelijk al misbruikt werden. Eén daarvan is CVE-2024-29988, een kwetsbaarheid waardoor de SmartScreen-beveiligingsprompt omzeild kan worden. Deze maakte het mogelijk voor aanvallers om gebruikers te manipuleren zodat ze kwaadaardige bestanden zouden openen zonder gewaarschuwd te worden door Windows' SmartScreen-functie. Hoewel Microsoft geen solide confirmatie had over het actieve misbruik van deze kwetsbaarheid, bestond er wel een potentieel risico.
Daarnaast pakte de update 70 verscheidene risico's op remote code execution (RCE) aan, inclusief significante verbeteringen in de Microsoft Defender for IoT-oplossing om dergelijke aanvallen te voorkomen.
Microsoft staat niet alleen in zijn poging om digitale veiligheid te verhogen; andere technologische reuzen zoals Adobe, SAP, Fortinet, VMware, Cisco en Google hebben ook recent significante beveiligingsupdates doorgevoerd. Deze gezamenlijke inspanning benadrukt het belang van voortdurende waakzaamheid en de noodzaak om systemen regelmatig bij te werken om te beschermen tegen de steeds evoluerende cyberdreigingen.
Door William
Aanbevolen reactie
Doe je mee?
Je kunt nu een bericht plaatsen en je later registeren. Als je al een account hebt, kun je je hier aanmelden.
Note: Your post will require moderator approval before it will be visible.