CISA dringt er bij overheidsinstanties op aan om de exploit van Microsoft Streaming aan te pakken

Het lijkt erop dat er nog een exploit in Windows is gevonden, en deze stelt hackers in staat om privileges op hoog niveau te verkrijgen op geïnfecteerde pc’s.

Dit klinkt nogal serieus, dus lees verder hoe u uzelf tegen deze vervelende malware kunt beschermen.

CISA heeft deze exploit toegevoegd aan de Known Exploited Vulnerabilities Catalog

Zoals gemeld door Bleeping Computer , zit er een beveiligingsfout in het MSKSSRV.SYS-bestand waardoor hackers SYSTEEMrechten op doel-pc’s kunnen verkrijgen. Tot overmaat van ramp vereisen deze aanvallen geen enkele gebruikersinteractie.

Deze kwetsbaarheid kreeg het label CVE-2023-29360 en werd in juni 2023 verholpen. Op 24 september werd proof-of-concept-code vrijgegeven.

CISA heeft geen informatie verstrekt over aanhoudende aanvallen, maar de bug is toegevoegd aan de Known Exploited Vulnerabilities Catalog en dringt er bij alle federale instanties op aan dit probleem snel op te lossen.

Volgens Check Point maken Raspberry Robin-malware-aanvallen sinds augustus 2023 misbruik van dit beveiligingslek.

Het goede nieuws is dat deze kwetsbaarheid is verholpen, en zolang je de nieuwste updates hebt geïnstalleerd, zou je veilig moeten zijn. Helaas is dit niet de enige kwetsbaarheid, en we schreven al over de AppLocker-kwetsbaarheid in Windows , maar net als deze werd deze snel gepatcht door Microsoft.