Twee zero-day kwetsbaarheden in Windows 'beperkt' aangevallen

Microsoft heeft gisteren bekendgemaakt dat er twee kritieke zero-day lekken (die al actief misbruikt worden) in Windows 7 zitten die het doelwit zijn van gerichte aanvallen door internet criminelen. Gericht betekent 'op beperkte schaal' in dit geval. Als je nog Windows 7 gebruikt wordt het tijd om te upgraden want het oude besturingssysteem van Microsoft krijgt geen updates meer.

De lekken zitten ook in Windows 10 maar zijn daar minder goed uit te buiten. Hoewel ook in Windows 10 schade aangericht kan worden. BleepingComputer meldt dat aanvallers in Windows 10 toch schadelijke applicaties kunnen installeren en gegevens inzien of verwijderen.

De kritieke lekken zitten in de Windows Adobe Type Manager Library en kunnen worden misbruikt door slachtoffers speciaal geprepareerde documenten te laten openen (via mail bijvoorbeeld) of via het preview-venster in Verkenner te tonen.

Microsoft zal de lekken vermoedelijk dichtplakken op de volgende pleisterdinsdag van 14 april. Het gevaar is nu nog niet heel groot omdat het aanvallen op beperkte schaal zijn. Zodra de aanvallen meer wijd verbreid worden zal Microsoft ongetwijfeld eerder een noodupdate uitbrengen.

Reacties

Win 7 krijgt nog esu updates via een omweg..de versie 3 2020 is online te vinden.
Ben benieuwd of daar de esupatches voor die 2 leaks ook werken?

Reageer

Plain text

  • Toegelaten HTML-tags: <a> <em> <strong> <br> <br /> <i> <b> <p>
  • Regels en alinea's worden automatisch gesplitst.
  • Adressen van webpagina's en e-mailadressen worden automatisch naar links omgezet.
  • <img> elements are lazy-loaded.
Controlevraag tegen spam
oostenr_jk