De tweede zero-day-kwetsbaarheid, CVE-2024-38112, bevindt zich in MSHTML, de engine achter Internet Explorer. Het uitbuiten van deze kwetsbaarheid vereist een complexe aanvalsketen die specifieke voorbereidende acties op het doelwitsysteem vereist. Ondanks beperkte details van Microsoft, treft deze kwetsbaarheid alle systemen vanaf Windows Server 2008 R2.
Daarnaast kan CVE-2024-38021, een fout in Microsoft Office die leidt tot uitvoering van externe code, NTLM-hashes onthullen. Hoewel Microsoft deze fout als ‘belangrijk’ beoordeelt, stelt het beveiligingsbedrijf Morphisec dat deze als ‘kritiek’ moet worden beschouwd vanwege de gemakkelijke exploitatie.
Deze kwetsbaarheden benadrukken het belang van tijdige updates om risico’s te verminderen. De updates van vorige maand hebben ook een ‘ping-of-death’-kwetsbaarheid in het Windows Layer Two Bridge Network opgelost. Microsoft adviseert deze patches te prioriteren om bescherming te bieden tegen voortdurende bedreigingen.
Source: Krebs on Security
De European Cyber Intelligence Foundation is een non-profit denktank gespecialiseerd in inlichtingen en cybersecurity en biedt adviesdiensten aan overheidsinstanties. Om potentiële bedreigingen te beperken, is het belangrijk om aanvullende cybersecuritymaatregelen te implementeren met behulp van een betrouwbare partner zoals INFRA www.infrascan.net, of je kunt zelf proberen met check.website.