'Check of de installatie van een update is geslaagd'
Microsoft bracht in juni beveiligingsupdates uit voor 51 kwetsbaarheden. Het gaat om 18 remote code execution (RCE)-lekken, waaronder een kritieke RCE-kwetsbaarheid in Microsoft Message Queuing (MSMQ). Ook is een openbaar gemaakte zero-day kwetsbaarheid gedicht. Niet altijd worden patches echter succesvol geïnstalleerd, waardoor bedrijven soms zonder dat zij het in de gaten hebben alsnog kwetsbaar zijn.
Hiervoor waarschuwt cybercrime- en darkweb-trendwatcher Peter Lahousse op LinkedIn. "Er zijn drie mogelijke statussen voor een update: geslaagd, in afwachting, en mislukt. Bij de laatste twee statussen is de update nog niet uitgevoerd, waardoor je kwetsbaar bent! Inmiddels hebben zich al vier slachtoffers gemeld, waarbij een van de laatste twee statussen van toepassing was. Eén van deze slachtoffers is een bedrijf met 100 medewerkers dat al 48 uur plat ligt en niets kan doen!", schrijft Lahousse in zijn LinkedIn-post.
Specifiek maken aanvallers gebruik van een kritieke kwetsbaarheid in Microsoft Outlook, die op afstand uitvoeren van code mogelijk maakt. De ernst van het lek (CVE-2024-30103) is beoordeeld met een score van 8,8 op de schaal van 10. Aanvallers kunnen de Outlook registry blocklist omzeilen en schadelijke DDL-bestanden aanmaken. Code kan worden uitgevoerd via het voorbeeldvenster van Outlook, wat betekent dat gebruikers de malafide e-mail niet zelf hoeven te openen.
Dutch IT events
Alle events
Meer over Security
Over Wouter Hoeffnagel
