OUDE MICROSOFT KWETSBAARHEID ACTIEF MISBRUIKT
CVE-2012-0158
CVSSv3 9.3
Bronnen
https://technet.microsoft.com/en-us/library/security/ms12-027
https://technet.microsoft.com/en-us/library/security/ms12-060
https://www.mcafee.com/blogs/other-blogs/mcafee-labs/cve-2012-0158-exploit-in-the-wild/
https://thehackernews.com/2020/04/ransomware-hospitals-coronavirus.html
Risico’s
De kwetsbaarheid stelt een aanvaller in staat om willekeurige code uit te voeren op het kwetsbare systeem.
Succesvolle exploitatie van de kwetsbaarheid geeft de functionaliteit om andere malware te downloaden.
Let op: deze kwetsbaarheid is recentelijk gebruikt met een COVID-19 thema en wordt nog steeds actief gebruikt.
Beschrijving
De zwakte bestaat door stack-based buffer overflow in de ListView en TreeView van ActiveX-controls in MSCOMCTL.OCX. Een aanvaller kan op afstand een speciaal gemaakte bijlage of webpagina maken om de buffer overflow in mogelijk te maken en de willekeurige code uit te voeren met de rechten van de huidige gebruiker.
Vanwege de kwetsbaarheid die vanaf 2012 bestaat, zien we dat veel aanvallers exploit-kits leveren om deze kwetsbaarheid te benutten. Het is nog steeds een veelgebruikte techniek om malware en zelfs ransomware te downloaden op systemen waarop deze oude configuraties en software draaien.
Voor meer informatie over kwetsbare configuraties verwijzen wij u naar:
Aanbevolen acties
CERT.be raadt aan om de update via de website van Microsoft te installeren en in het algemeen uw Office en Anti-Virus applicaties up-to-date te houden.
De aanbevolen updates van Microsoft vindt u hier:
https://technet.microsoft.com/en-us/library/security/ms12-027
https://technet.microsoft.com/en-us/library/security/ms12-060