Terug naar het overzicht

07 oktober 2022

OneDrive-kwetsbaarheidsgeschil: Bitdefender waarschuwt, Microsoft niet

Het IT-beveiligingsbedrijf Bitdefender waarschuwt momenteel voor een malwarecampagne waarmee fraudeurs cryptocurrencies proberen te minen via een netwerk van gehackte pc’s. Het perfide eraan is de beveiligingskloof – omdat het in OneDrive zit, maar Microsoft onderneemt geen actie.

Bitdefender had in mei van dit jaar al ongeveer 700 aangevallen Microsoft OneDrive-instanties ontdekt. Er wordt misbruik gemaakt van een beveiligingslek met betrekking tot sideloading in de DYNAMIC LINK LIBRARY (DLL) in Microsoft OneDrive. Het beveiligingsbedrijf behandelde deze ontdekking op de bekende manier: ze namen contact op met Microsoft, legden hun bevindingen uit en gingen ervan uit dat Microsoft een beveiligingsupdate en een waarschuwing zou uitbrengen. Maar dat is tot nu toe allemaal niet gebeurd.

“Microsoft interpreteert sideloading via een dynamic link library niet als een beveiligingskwetsbaarheid”, schrijft Bitdefender nu in de onthulling van de kwetsbaarheid en legt uit wat er achter de ontdekking en de reactie van Microsoft zit.

Prestaties beïnvloed

Allereerst is er een actieve golf van aanvallen via de DLL-kwetsbaarheid in OneDrive. Duitsland is een van de zwaarst getroffen landen. De sideloading-kwetsbaarheid wordt momenteel gebruikt om cryptomining uit te voeren met behulp van de gehackte bronnen. Slachtoffers van de hack merken verliezen in de prestaties van de systemen. De kwetsbaarheid is echter ook geschikt voor ransomware-aanvallen of voor infectie met spyware.

Neem voorzorgsmaatregelen

Microsoft ziet momenteel geen noodzaak tot actie. Cybercriminelen maken misbruik van een reguliere functie van de database, dus een software-update zou niet effectief zijn. In plaats daarvan stelt Microsoft voorzorgsmaatregelen voor. Gebruikers kunnen Microsoft OneDrive installeren”per gebruiker” of “per machine”. De standaardinstelling is de installatie “per gebruiker”. In deze configuratie kunnen gebruikers zonder speciale bevoegdheden schrijven naar de map waarin OneDrive zich bevindt.

Hackers kunnen hier kwaadaardige malware plaatsen, uitvoerbare bestanden wijzigen of volledig overschrijven. Microsoft raadt daarom aan om de OneDrive “per machine” te installeren. Instructies over hoe u dit kunt doen, vindt u op: https://learn.microsoft.com/en-us/onedrive/per-machine-installation, legt Bitdefender uit. De “per machine” installatie is echter niet voor iedereen geschikt. Bitdefender waarschuwt OneDrive-gebruikers daarom om zeer voorzichtig te zijn: “Zowel de virusbescherming als het gebruikte besturingssysteem moeten altijd worden bijgewerkt.

Bron: researchsnipers

Meer weten?

Neem contact op

Tech Updates: Microsoft 365, Azure, Cybersecurity & AI – Wekelijks in je Mailbox.