Logo NCSC
NCSC | Beveiligingsadviezen

Beveiligingsadviezen

Download

Beveilingsadvies; NCSC-2022-0672

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

   #####################################################
  ##  N C S C ~ B E V E I L I G I N G S A D V I E S  ##
 #####################################################

Titel           : Kwetsbaarheid aangetroffen in Microsoft Windows
Advisory ID     : NCSC-2022-0672
Versie          : 1.00
Kans            : high
CVE ID          :
                  (Details over de kwetsbaarheden kunt u vinden op
                   de Mitre website: https://cve.mitre.org/cve/)
Schade          : medium
                  (Remote) code execution (Gebruikersrechten)
Uitgiftedatum   : 20221024
Toepassing      :
Versie(s)       :
Platform(s)     : Microsoft Windows

Beschrijving
   Er is een kwetsbaarheid aangetroffen in Microsoft Windows. Een
   kwaadwillende kan de kwetsbaarheid misbruiken voor het uitvoeren van
   willekeurige code onder rechten van de ingelogde gebruiker. Hiertoe
   dient de kwaadwillende het slachtoffer ertoe te bewegen een malafide
   bestand te openen.

   De kwetsbaarheid bevindt zich in Mark-of-the-Web-functionaliteit
   (MotW) van Windows. MotW is een tag die wordt toegevoegd aan
   bestanden die uit onvertrouwde bron zijn gedownload. Wanneer een
   gebruiker een dergelijk bestand opent, zorgt de tag ervoor dat aan
   de gebruiker een extra bevestiging wordt gevraagd vóórdat het
   bestand daadwerkelijk wordt geopend. De gebruiker wordt er daarbij
   op gewezen dat het bestand uit onvertrouwde bron komt en potentieel
   malafide is. Wanneer het bestand in kwestie echter een ongeldige
   signature heeft, wordt aan de gebruiker geen extra bevestiging
   gevraagd wanneer deze het bestand aanklikt. Het bestand wordt dan
   direct geopend of uitgevoerd.

   Volgens HP Threat Research wordt de kwetsbaarheid actief misbruikt.
   Voor meer informatie, zie:

   https://threatresearch.ext.hp.com
      /magniber-ransomware-switches-to-javascript-targeting-home-users-
      with-fake-software-updates/

   Aan de kwetsbaarheid is nog geen CVE-kenmerk toegewezen. Microsoft
   geeft aan de kwetsbaarheid in onderzoek te hebben. Dit
   beveiligingsadvies zal worden bijgewerkt wanneer meer informatie
   beschikbaar komt.

Mogelijke oplossingen
   Microsoft heeft nog geen beveiligingsupdates uitgebracht om de
   kwetsbaarheid te verhelpen. Aangezien misbruik van de kwetsbaarheid
   leunt op het openen van malafide bestanden die uit onvertrouwde bron
   zijn verkregen, blijft de beste mitigerende maatregel om alleen
   bestanden van vertrouwde bronnen te openen.

   Meer informatie over de kwetsbaarheid is te vinden in onderstaand
   artikel van BleepingComputer:

   https://www.bleepingcomputer.com/news/security
      /exploited-windows-zero-day-lets-javascript-files-bypass-security
      -warnings/

Vrijwaringsverklaring
   Door gebruik van deze security advisory gaat u akkoord met de
   navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
   zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
   kan het NCSC niet instaan voor de volledigheid, juistheid of
   (voortdurende) actualiteit van dit beveiligingsadvies. De informatie
   in dit beveiligingsadvies is uitsluitend bedoeld als algemene
   informatie voor professionele partijen. Aan de informatie in dit
   beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
   en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
   van het gebruik of de onmogelijkheid van het gebruik van dit
   beveiligingsadvies, waaronder begrepen schade ten gevolge van de
   onjuistheid of onvolledigheid van de informatie in dit
   beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
   van toepassing. Alle geschillen in verband met en/of voortvloeiend
   uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
   bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
   voorzieningenrechter in kort geding.

-----BEGIN PGP SIGNATURE-----
Version: Encryption Desktop 10.4.2 (Build 1298)
Charset: utf-8
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=HSRb
-----END PGP SIGNATURE-----