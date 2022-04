In de beveiliging van Windows zijn nieuwe gaten gevonden. Het risico op misbruik is groot, zegt het Nationaal Cyber Security Centrum (NCSC) van het Nederlandse ministerie van Justitie en Veiligheid. Een deel van de problemen kan inmiddels worden verholpen met patches van Microsoft.

Het NCSC omschrijft zowel de risico's als de mogelijke schade ten gevolge van de jongste beveiligingsproblemen als 'groot'. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS), manipulatie van gegevens, toegang tot gevoelige (systeem)gegevens en verhoogde gebruikersrechten. Ook zouden de gaten gebruikt kunnen worden als springplank om binnen te dringen in andere systemen.

Drie kwetsbaarheden hebben een CVSS3.1-score van 9,8 gekregen van Microsoft. Dit betreffen CVE-2022-24491, CVE-2022-24497 en CVE-2022-26809. Misbruik kan leiden tot het uitvoeren van willekeurige code door een speciaal geprepareerd netwerkpakket te versturen naar een kwetsbaar systeem.

'Wormable'

De eerste twee kwetsbaarheden zijn uitsluitend te misbruiken wanneer het Windows-systeem is geconfigureerd met de NFS-rol. De derde kwetsbaarheid, CVE-2022-26809, stelt een kwaadwillende mogelijk in staat om willekeurige code uit te voeren onder de rechten van de getroffen RPC-applicatie. Hoewel het geen goed gebruik is dergelijke services aan het publieke internet bloot te stellen, kan de kwetsbaarheid binnen een lokaal netwerk mogelijk 'wormable' blijken. Dit betekent dat het zonder gebruikersinteractie malafide software kan verspreiden naar andere kwetsbare systemen.

Het Nationaal Cyber Security Centrum roept gebruikers dan ook op om de vrijgegeven patches van Microsoft zo snel mogelijk te installeren.

Wij hebben het beveiligingsadvies voor Microsoft Windows geüpdatet. De kans en schade van deze kwetsbaarheid beoordelen wij als high/high. Wij adviseren u ons beveiligingsadvies op te volgen. https://t.co/zRZ2mMTJOz — NCSC-NL (@ncsc_nl) April 14, 2022

