Een onstuimige start van september. Google, Adobe, Mozilla en Microsoft hebben verschillende zeroday-aanvalshoeken gepatcht in software, variërend van Chrome, Acrobat Reader, Firefox, Thunderbird, Windows tot Word. Sommige van deze kwetsbaarheden worden al actief uitgebuit, terwijl andere proactief lijken te zijn aangepakt.
Met het vierde kwartaal in het vooruitzicht zien we historisch gezien altijd een toename van activiteit en daarmee gepaard gaande digitale criminaliteit. Bovenaan de lijst staat nog steeds spam-e-mail met geïnfecteerde bijlagen. Als zo'n bijlage wordt geopend op een kwetsbare computer, kunnen criminelen toegang krijgen tot de computer, vaak zelfs ook nog op een later moment. Het doel is vaak om gegevens te stelen of te gijzelen.
Veelgebruikte software noodzakelijk versterkt
Het is dan ook geruststellend dat Adobe beveiligingsupdates heeft uitgebracht voor een actief aangevallen zeroday-lek in Acrobat en Reader (CVE-2023-26369), waardoor een aanvaller willekeurige code op het systeem kan uitvoeren via een kwaadaardig pdf-bestand.
Daarnaast heeft Mozilla ook een zeroday-lek aangepakt waarmee gebruikers van Google Chrome werden aangevallen, dat zich ook in Firefox en Thunderbird bevond. De kwetsbaarheid, aangeduid met CVE-2023-4863, was aanwezig in de WebP-library, ontwikkeld door Google als opvolger van de JPG-, GIF- en PNG-afbeeldingsformaten.
Microsoft heeft maar liefst 59 kwetsbaarheden verholpen, waarbij met name CVE-2023-36761 met betrekking tot NTLM-hashes en CVE-2023-36802 in een streaming proxy-service opvallend waren. Microsoft heeft ook kwetsbaarheden aangepakt die waren ontdekt door Nederlandse onderzoekers Thijs Alkemade, Khaled Nassar en Daan Keuper. Dit beveiligingslek in Windows Themes stelt een aanvaller in staat om willekeurige code uit te voeren wanneer het slachtoffer een kwaadaardig Windows Themes-bestand opent. De updates van Microsoft worden zoals gewoonlijk automatisch geïnstalleerd voor de meeste thuisgebruikers.
Kwetsbare Nederlandse verkiezingssoftware
Over Nederlandse experts gesproken, het werk van Maarten Boone, die onlangs binnen een uur een kwetsbaarheid ontdekte in de verkiezingssoftware, mag zeker niet onvermeld blijven. Hij ontdekte dat de inloggegevens van de leverancier aanwezig waren in de installatiesoftware, waardoor hij toegang kreeg tot de infrastructuur van de leverancier, inclusief het gedeelte waar de stemmentelsoftware was ondergebracht. Dankzij zijn inspanningen zal dit lek bij de aankomende Tweede Kamerverkiezingen op 22 november niet langer aanwezig zijn.
Nederlandse informatieveiligheid gesteund
Voor Nederlandse informatiebeveiligingsonderzoekers is er nog meer goed nieuws. Het kabinet en de Europese Commissie, via CIF-NL, hebben 930.000 euro beschikbaar gesteld voor de ontwikkeling van Nederlandse 'cybersecurity-projecten'. Dit is met name gericht op het MKB en zelfstandige onderzoekers, die tussen de 25.000 en 75.000 euro per project kunnen aanvragen. Deze financiële ondersteuning is bedoeld om bestaande projecten te steunen, bijvoorbeeld door het behouden van personeel, scholing van personeel en technologische ontwikkelingen om veilig en privacyvriendelijk gegevens te kunnen delen, zelfs als deze oplossingen vooral moeten worden opgeschaald.
Hoewel informatieveiligheid het hele jaar belangrijk is, is het met het laatste kwartaal voor de deur nooit overbodig om opnieuw extra stil te staan bij digitale veiligheid. Zorg ervoor dat uw software up-to-date is, maak gebruik van beveiligingsoplossingen, maar bovenal, blijf alert en kritisch, bijvoorbeeld wanneer u een verdachte e-mail ontvangt.