Microsoft komt met noodpatch

Het probleem met de snelkoppelingen – herkenbaar aan de extensie .lnk - werd in juni algemeen bekend, na een melding van het onbekende bedrijf VirusBlokAda uit Wit-Rusland. Microsoft bevestigde medio juli de juistheid van de melding: de manier waarop Windows de snelkoppelingsbestanden verwerkt, is kwetsbaar voor manipulatie.

Redactie AG ConnectMeer van deze auteur

Daardoor kan een buitenstaander code binnensmokkelen als de snelkoppeling of de inhoud van een folder met daarin de snelkoppeling op het scherm van zijn doelwit wordt getoond. Daarvan kan op verschillende manieren misbruik worden gemaakt: via usb-sticks, als men zich toegang weet te verschaffen tot een netwerkschijf, maar ook via documenten die bepaalde ingebedde snelkoppelingen kunnen bevatten.

Het aantal pogingen om het .lnk-lek te exploiteren is de afgelopen weken sterk toegenomen. Met name het feit dat de Sality-familie van malware uitgebreid werd met code om het .lnk-lek te exploiteren, was daarvoor verantwoordelijk. Sality is een verzameling malware die na een geslaagde besmetting moeilijk is te verwijderen. Dat gaf voor Microsoft de doorslag om de patch versneld te publiceren, schrijft Holly Stewart op het blog van het Microsoft Malware Protection Center.

'80% van het werk dat we vandaag doen, kan in de komende duizend dagen geautomatiseerd worden'

AI krijgt meer impact op business. In de collegereeks van Nyenrode & AG Connect ontdek je kansen en risico’s, o.a. rond Agentic AI.

2 min

Blog moderne werkplek Partner

Voorbij de standaard: grip op de moderne Microsoft-werkplek

De moderne werkplek is hybride, dynamisch en Microsoft-gebaseerd. Maar is Intune genoeg voor veilig en flexibel beheer?

3 min

Achtergrond soevereiniteit Partner

Soevereine Cloud: Controle in een geopolitiek tijdperk

Begrijp hoe Soevereine Cloud jouw organisatie beschermt tegen geopolitieke risico’s. Lees ons artikel en neem controle over je data.

1 min

Meer whitepapers

Whitepaper Marketing Partner

High impact business stories creëren

De route naar de zakelijke beslisser.

Whitepaper Artificial Intelligence Partner

The challenge of information asymmetry

In many organizations, decision-making is hindered by information asymmetry, where critical data is unevenly distributed

Whitepaper Security Partner

De weg ontdekken naar geïntegreerde IT- en fysieke beveiliging afdelingen

De samenvoegingen van IT en fysieke beveiliging begon jaren geleden, maar hoe staat het er nu voor met deze ontwikkeling?

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee