Af Henrik Jensen, 10/05/23
Flere sårbarheder er konstateret i diverse Microsoft produkter, hvoraf den mest alvorlige gør det muligt at eksekvere kode fra 'remote' eller oprette konti med administrative rettigheder.
Microsoft hævder, at der er tre 'zero-day' sårbarheder i denne måneds patch frigivelse.
De berørte områder er:
- Win32k "Elevation of Privilege" sårbarhed, som kan give en hacker SYSTEM-brugerprivilegier, Windows højeste brugerprivilegieniveau (CVE-2023-29336).
- "Secure Boot Security Feature Bypass" sårbarhed, som kan udnyttes til at installere UEFI bootkits, hvis angriberen har fysisk adgang eller administrative rettigheder (CVE-2023-24932).
- Windows OLE-sårbarhed, kan udnyttes til eksekvering af kode fra "remote", eksempelvis ved hjælp af specialfremstillede e-mails (CVE-2023-29325).
Der er allerede rapporter om udnyttelse af sårbarhederne CVE-2023-29336 og CVE-2023-24932. Den tredje sårbarhed som er CVE-2023-29325 er der eksempler på udnyttelse blevet gjort frit tilgængelig "in the wild".
Det anbefales at følge Microsofts anvisninger til patch af deres produkter, læs mere her.