Elke tweede dinsdag probeert Microsoft bij Windows nieuw ontdekte gaten te dichten. Afgelopen dinsdag ging het om maar liefst 80 ‘pleisters’ daarvoor, waaronder die voor een gigagat in Outlook met een risicocijfer van 9,8 (op de 10): CVE-2023-23397 . Criminele e-krakers zouden al gebruik gemaakt hebben van dit gigagat, waarvoor geen trucs met koppelingen of dergelijke nodig zijn/waren. Alleen de Outlookversies voor Windows hebben last van dat lek. Ik heb mijn Windowsbakkie meteen laten bijwerken, maar ik zal wel te kleine vis zijn.
Het zou gaan om aan manier om het Windowswachtwoord te stelen, waardoor de aanvaller zich als ‘bekende’ van het systeem kan presenteren, bekend als NTLM-relayaanval (NTLM is nota bene het systeem dat moet waarborgen dat de aanmelder ook is wie die voorgeeft te zijn). Als de aanvaller eenmaal in een systeem zit kan zijhij zich verder in het systeem ‘ingraven’.
APT28
Volgens bleepingcomputer.com zou het lek al gebruikt zijn door criminele e-krakers van een groep die wordt aangeduid met APT28 (ook bekend onder andere namen zoals Fancy Bear), die met de Russische militaire veiligheidsdienst GRoe zou samenwerken. Die zou het gigagat van april tot december vorig jaar hebben misbruikt om toegang te krijgen tot meelsystemen van zo’n vijftien bedrijven en organisaties. Het gat werd ontdekt een cyberveiligheidsgroep van de Oekraïense overheid (CERT-UA).
Bron: der Spiegel