www.belgium.be Logo of the federal government

OUDE MICROSOFT KWETSBAARHEID ACTIEF MISBRUIKT

Referentie: 
Advisory #2020-013
Versie: 
1
Geïmpacteerde software: 
Microsoft Office 2003, 2007, 2010
Microsoft SQL Server 2000, 2005, 2008(R2)
Microsoft BizTalk Server 2002
Microsoft Commerce Server 2002, 2007, 2009(R2)
Microsoft Visual FoxPro 8.0, 9.0
Visual Basic 6.0 Runtime
Type: 
Arbitrary Code Execution, Stack-based Buffer Overflow
CVE/CVSS: 

CVE-2012-0158
CVSSv3 9.3

Bronnen

https://technet.microsoft.com/en-us/library/security/ms12-027

https://technet.microsoft.com/en-us/library/security/ms12-060

https://www.mcafee.com/blogs/other-blogs/mcafee-labs/cve-2012-0158-exploit-in-the-wild/

https://thehackernews.com/2020/04/ransomware-hospitals-coronavirus.html

https://www.sophos.com/en-us/medialibrary/PDFs/technical%20papers/CVE-2012-0158-An-Anatomy-of-a-Prolific-Exploit.PDF

Risico’s

De kwetsbaarheid stelt een aanvaller in staat om willekeurige code uit te voeren op het kwetsbare systeem.
Succesvolle exploitatie van de kwetsbaarheid geeft de functionaliteit om andere malware te downloaden.
Let op: deze kwetsbaarheid is recentelijk gebruikt met een COVID-19 thema en wordt nog steeds actief gebruikt.

Beschrijving

De zwakte bestaat door stack-based buffer overflow in de ListView en TreeView van ActiveX-controls in MSCOMCTL.OCX. Een aanvaller kan op afstand een speciaal gemaakte bijlage of webpagina maken om de buffer overflow in mogelijk te maken en de willekeurige code uit te voeren met de rechten van de huidige gebruiker.
Vanwege de kwetsbaarheid die vanaf 2012 bestaat, zien we dat veel aanvallers exploit-kits leveren om deze kwetsbaarheid te benutten. Het is nog steeds een veelgebruikte techniek om malware en zelfs ransomware te downloaden op systemen waarop deze oude configuraties en software draaien.
Voor meer informatie over kwetsbare configuraties verwijzen wij u naar: 

Aanbevolen acties

CERT.be raadt aan om de update via de website van Microsoft te installeren en in het algemeen uw Office en Anti-Virus applicaties up-to-date te houden.

De aanbevolen updates van Microsoft vindt u hier:

https://technet.microsoft.com/en-us/library/security/ms12-027

https://technet.microsoft.com/en-us/library/security/ms12-060