Update nu: Ernstige kwetsbaarheden in Microsoft Windows

Het Digital Trust Center (DTC) waarschuwt vandaag voor een ernstige kwetsbaarheid in Microsoft Windows, het besturingssysteem waar wereldwijd de meeste computers op draaien. Het is belangrijk dat je de beveiligingsupdates die Microsoft in reactie heeft uitgebracht meteen doorvoert. Het DTC adviseert daarbij expliciet om niet te wachten op reeds ingeplande updates, maar nu in actie te komen. Beheer je niet je eigen IT-omgeving? Neem dan contact op met je IT-dienstverlener.

Volg het PVO Brabant-Zeeland op LinkedIn voor de nieuwste informatie, tips en hulpmiddelen.

Grote kans op grote schade

Het Nationaal Cyber Security Centrum (NCSC) classificeert de dreiging als “High/High”. Dat betekent dat zowel het risico als de eventuele schade hoog zijn. Het DTC meldt daarbij dat het om vergelijkbare kwetsbaarheden gaat als de kwetsbaarheden die in 2017 grootscheeps werden uitgebuit voor een ransomware-aanval. Deze aanval – die bekend kwam te staan als Wannacry – maakte zo’n 200.000 slachtoffers in 150 landen. Onder de slachtoffers bevonden zich bovendien toonaangevende bedrijven als Renault, Hitachi en FedEx. Dit ondanks het feit dat Microsoft ook voor deze kwetsbaarheid al twee maanden vóór de aanval een update uitbracht. Besef dus goed waar je jezelf en je bedrijf aan blootstelt door updates uit te stellen.

Totale overname

De betreffende kwetsbaarheden vormen vooral een risico als kwaadwillenden reeds toegang hebben tot het netwerk. Buitenstaanders kunnen hierdoor het hele netwerk overnemen als ze zichzelf toegang weten te verschaffen tot een enkele computer. Volgens het NCSC bestaat er een risico dat deze kwetsbaarheid “wormable” is. Dat betekent dat het kwaadwillenden in staat stelt om een netwerk te infecteren met malafide software die zichzelf vervolgens automatisch verder verspreidt. Zo kan malware zichzelf razendsnel verspreiden, zelfs zonder de tussenkomst van gebruikers.