Malware-aanvallen maken al wekenlang gebruik van kwetsbaarheid in Windows

Microsoft Security

Goed nieuws! Na wekenlang actief misbruikt te zijn bij malware-aanvallen zonder beschikbare update, heeft Microsoft gisterenavond tijdens de patchronde van mei een update uitgebracht om een kwetsbaarheid in de Windows Desktop Window Manager (DWM) core library te verhelpen. Dit beveiligingslek, aangeduid als CVE-2024-30051, maakte het mogelijk voor aanvallers om hun rechten te verhogen en volledige controle over het systeem te krijgen.

Onderzoekers van Kaspersky, Google Threat Analysis Group, Google Mandiant en DBAPPSecurity WeBin Lab hebben het lek aan Microsoft gerapporteerd. Kaspersky ontdekte een exploit die op 1 april werd geüpload naar Google’s online virusscanner VirusTotal. De kwetsbaarheid lijkt sterk op een eerder misbruikt beveiligingslek in de Windows DWM core library (CVE-2023-36033).

Volgens Kaspersky is de Qakbot-malware een van de malware-families die gebruikt maakt van deze kwetsbaarheid. Deze malware wordt verspreid via phishingmails en kan inloggegevens stelen en verdere malware installeren. De tweede kwetsbaarheid die is verholpen, CVE-2024-30040, betreft een beveiligingslek in het Windows MSHTML-platform waarmee beveiligingsmaatregelen van Microsoft 365 en Microsoft Office omzeild kunnen worden. Het is belangrijk om de automatische updates van Windows in te schakelen om beschermd te blijven tegen deze en andere kwetsbaarheden.


Bron: Security.nl