Microsoft fixt deze week een reeks gevaarlijke zero day-kwetsbaarheden, waaronder de CVE-2021-26411-kwetsbaarheid die misbruikt werd via zowel Internet Explorer als Edge. Naar verluidt zouden Noord-Koreaanse hackers met een combinatie van de exploit en social engineering toegang hebben geforceerd tot systemen van cyberveiligheidsonderzoekers.
De reeks cyberaanvallen werd eind januari ontdekt door de Threat Analysis Group (TAG) van Google en Japanse onderzoekers van ENKI. Hackers deden zich bij de exploit voor als beveiligingsonderzoekers die contact opzochten met 'collega's'. Nadat ze wat vertrouwen wisten te winnen, werd een link naar een webpagina op Internet Explorer gestuurd.
Eenmaal geopend downloadde de website kwaadaardige software die automatisch geïnstalleerd werd. De software verschafte backdoor toegang tot de systemen van de getroffen onderzoekers, die zo werden gelinkt aan Noord-Koreaanse servers.
De kwaadaardige websites gebruikten de CVE-2021-26411-kwetsbaarheid in Internet Explorer, maar ook via Edge werkte de exploit. Uiteindelijk kreeg het cyberveiligheidsrisico een 8.8 op de CVSS-schaal, ofwel de op een na hoogste dreigingsscore. De beveiligingsupdate van 9 maart fixt onder andere de bovenstaande exploit, alsmede nog 13 andere kritische kwetsbaarheden en tientallen iets minder ernstige risico's.
Bronnen: Hot Hardware, Microsoft
