De tijd dringt voor Windows-gebruikers, aangezien Microsoft en de Cybersecurity and Infrastructure Security Agency (CISA) een duidelijke waarschuwing hebben afgegeven: update uw systemen nu of riskeer ernstige beveiligingslekken. Een nieuwe exploit met verouderde Internet Explorer-code bedreigt de beveiliging van miljoenen pc’s. Ondanks dat Internet Explorer grotendeels vergeten is, hebben de restanten van de code een grote kwetsbaarheid geopend en hackers maken er al misbruik van.
CISA heeft onlangs een nieuwe kwetsbaarheid toegevoegd, CVE-2024-43461naar zijn Bekende misbruikte kwetsbaarheden (KEV) catalogus. Deze exploit, geworteld in de MSHTML-platform binnen Windows, stelt hackers in staat webpagina’s te spoofen en gebruikers te misleiden om kwaadaardige sites te bezoeken. Gecombineerd met een andere kwetsbaarheid van juli (CVE-2024-38112), vormt dit probleem een gevaarlijke aanvalsketen die elke ongepatchte pc blootstelt. Als uw pc niet de nieuwste updates heeft ontvangen, loopt uw systeem mogelijk risico.
Microsoft en CISA waarschuwen voor een nieuwe wereldwijde crisis
Federale agentschappen hebben tot 7 oktober 2024 de tijd gekregen om deze kwetsbaarheid aan te pakken. Deze deadline geldt echter niet alleen voor regering kantoren; iedereen met een Windows-pc zou prioriteit moeten geven aan de updates installeren. Microsoft heeft een deel van de kwetsbaarheid opgelost in hun Patch Tuesday-update van juli 2024, waarmee CVE-2024-38112 werd aangepakt. De meest recente update, onderdeel van Patch Tuesday van september, dicht de resterende kloof, met name door CVE-2024-43461 te patchen. Samen voorkomen deze oplossingen externe aanvallers voorkomen dat ze via schadelijke webpagina’s of bestanden toegang krijgen tot uw systeem.
Als u sinds juli al een update hebt uitgevoerd, denkt u misschien dat u veilig bent. Als u echter niet op de hoogte bent van de nieuwste patches, is uw systeem nog steeds blootgesteld. In een verklaring merkte Microsoft op dat hoewel ze de eerste bedreigingsketen eerder dit jaar hebben aangepakt, de volledige oplossing pas beschikbaar was met deze laatste update. Als u deze oplossing negeert, is uw pc kwetsbaar voor aanvallen op afstand waarbij hackers de controle over uw computer kunnen krijgen door u simpelweg te misleiden om op een kwaadaardige link.
Zoals u zich misschien herinnert, waren er wereldwijde cyberrampen vanwege een software-update van CrowdStrike. Deze update heeft geen dergelijke bijwerkingen, maar het kan een domino-effect hebben op Windows dat op de oude is gebouwd. Daarom is het raadzaam om voorzorgsmaatregelen te nemen.
De MSHTML-exploit: een vermomde achterdeur
De MSHTML-platformhoewel verouderd, blijft een onderdeel van moderne Windows-systemen vanwege het gebruik ervan in de Internet Explorer-modus in Microsoft Edge. Aanvallers hebben ontdekt hoe ze deze verborgen code kunnen gebruiken om hun aanvallen te lanceren. Beveiligingsonderzoekers van Trend Micro‘S Zero Day-initiatief (ZDI) legt uit dat deze kwetsbaarheid hackers in staat stelt om kwaadaardige bestanden te vermommen, waardoor gebruikers denken dat ze onschadelijk zijn. Eenmaal geopend, kunnen deze bestanden code uitvoeren en aanvallers toegang tot uw systeem.
Een bijzonder verontrustend detail is dat hackers nietsvermoedende gebruikers targeten via populaire cloud-sharingplatforms, Discord-servers en zelfs onlinebibliotheken. Bestanden worden vermomd als onschadelijke PDF’s of andere documenten, maar daarbinnen zitten de kwaadaardige elementen verborgen die nodig zijn om de MSHTML-fout te exploiteren. De cybersecuritygroep Leegte Bansheedie zich richt op organisaties in Noord-Amerika, Azië en Europa, wordt in verband gebracht met deze aanvallen. De aanvallen worden gebruikt om gevoelige informatie te stelen, zoals wachtwoorden en cryptocurrency-wallets.
Waarom deze update nu belangrijk is
Als u zich afvraagt waarom u deze nieuwste veiligheidsdreiging serieus moet nemen, denk dan eens aan de bredere impact. Federale agentschappen zijn wettelijk verplicht om patches te installeren deze kwetsbaarheden, en deze urgentie zou ook een signaal moeten zijn voor particulieren en organisaties. Aanvallers hebben de MSHTML-kwetsbaarheid gebruikt om moderne browserbeveiligingen te omzeilen, door de slapende code van Internet Explorer te exploiteren, zelfs op Windows 10- en 11-machines. Het feit dat een lang verouderde browser wordt gebruikt als gateway voor moderne aanvallen is reden genoeg om nu actie te ondernemen.
Controlepunt, een toonaangevend cybersecuritybedrijf, benadrukt de verrassende aard van deze exploit en stelt dat veel gebruikers zich er niet eens van bewust zijn dat Internet Explorer nog steeds op hun systemen staat. De oplossing is simpel: installeer de Microsoft-patch. Maar totdat u dat doet, loopt uw systeem risico.
Wij hebben toegevoegd #Microsoft Vensters & #Voortgang WhatsUp-kwetsbaarheden, #CVE-2024-43461 & CVE-2024-6670, naar onze catalogus met bekende misbruikte kwetsbaarheden. Bezoek https://t.co/dOIn6I9vuB & pas maatregelen toe om uw organisatie te beschermen tegen cyberaanvallen. #Cyberbeveiliging #InfoSec foto.twitter.com/zmADn0MgpG
— CISA Cyber (@CISACyber) 16 september 2024
Wat gebeurt er als u geen update uitvoert?
Als u overweegt om hierop te wachten, denk dan nog maar eens goed na. CISA heeft expliciet gewaarschuwd dat het niet updaten kan leiden tot ernstige inbreuken. Met een breed scala aan kwaadwillende actoren die deze fout misbruiken, kunnen de gevolgen van inactiviteit ernstig zijn. Of het nu gaat om diefstal van persoonlijke gegevens, financieel verlies of erger, de risico’s van het niet patchen van uw systeem zijn te hoog om te negeren. Terwijl Void Banshee kwetsbare systemen blijft aanvallen, tikt de klok voor alle gebruikers om actie te ondernemen.
Hoewel de waarschuwingen van CISA gericht zijn op federale instanties, zijn particuliere bedrijven en alledaagse gebruikers net zo kwetsbaar. Als u een Windows-systeem gebruikt, vooral een systeem dat niet recent is bijgewerkt, bent u mogelijk een doelwit. Microsoft heeft benadrukt hoe belangrijk het is om zowel de patches van juli als september te installeren om uw pc volledig te beschermen. Als u deze updates negeert, wordt uw systeem kwetsbaar voor misbruik door hackers die gevoelige informatie willen stelen.
Met nog maar een paar weken te gaan, is er geen tijd om te aarzelen. Microsoft zegt dat dit een kritieke update is die uw systeem veiliger kan maken. Als uw pc sinds juli niet is bijgewerkt, hebt u een deadline gemist. Mis deze niet. Werk uw Windows-systeem bij vóór 7 oktober om een cyberaanval te voorkomen. Werk nu bij of onderga de consequenties. De MSHTML-kwetsbaarheid is echt en de tijd dringt voor iedereen die nog steeds een ongepatchte versie van Windows gebruikt. Wacht niet tot hackers uw systeem misbruiken. Beveilig uw pc voordat het te laat is.
Beeldmateriaal: Furkan Demirkaya / Ideogram
