Microsoft heeft een patch uitgebracht voor een kwetsbaarheid in de Windows Shell die al actief wordt misbruikt. Het lek stelt aanvallers in staat om via een spoofing-aanval toegang te krijgen tot afgeschermde informatie. Gebruikers worden aangespoord om hun systemen direct bij te werken via Windows Update.
De kwetsbaarheid, geregistreerd als CVE-2026-32202, is door Microsoft geclassificeerd als ‘Belangrijk’. Het lek was op het moment van publicatie al publiekelijk bekend en er is misbruik in de praktijk vastgesteld.
Hoe de aanval werkt
Het probleem zit in het falen van een beschermingsmechanisme (CWE-693) binnen de Windows Shell, het onderdeel dat de interface van het besturingssysteem beheert. De aanval verloopt via het netwerk en kent een lage complexiteit, maar vereist wel interactie van de gebruiker. Het slachtoffer moet een kwaadaardig bestand ontvangen en dit handmatig uitvoeren.
Zodra dat gebeurt, kan een aanvaller informatie inzien die normaal afgeschermd is. De CVSS-score bedraagt 4.3. Dat betekent dat de impact beperkt blijft tot vertrouwelijkheid: een aanvaller kan meekijken, maar gegevens aanpassen of de toegang tot het systeem blokkeren is via dit lek niet mogelijk.
Ontdekking via coordinated disclosure
De kwetsbaarheid werd ontdekt in samenwerking met beveiligingsonderzoekers van Akamai. Microsoft meldt dat het lek via een zogeheten coordinated vulnerability disclosure werd gemeld, waarbij onderzoekers kwetsbaarheden eerst privé rapporteren zodat er een oplossing beschikbaar is voordat er op grote schaal misbruik van wordt gemaakt.
Patch beschikbaar via Windows Update
Microsoft heeft inmiddels een officiële fix uitgebracht. De patch herstelt het falende beschermingsmechanisme en voorkomt dat kwaadaardige bestanden de Windows Shell kunnen manipuleren voor spoofing-doeleinden. Systemen bijwerken via Windows Update is de aangewezen stap.
