Ontdekte Zero-day kwetsbaarheid in Windows OS al gebruikt in gerichte aanval

| Kaspersky | 2 min | 15 december 2019 17:00
Afbeelding: EoP exploit gebruikt in de aanval | Copyright: Kaspersky
Kaspersky heeft onlangs een Windows zero-day-kwetsbaarheid ontdekt. Met de exploit gebaseerd op deze kwetsbaarheid, kregen aanvallers toegang tot hogere privileges op het aangevallen apparaat en konden de beveiligingsmechanismen in de Google Chrome-browser worden omzeild. De onlangs ontdekte exploit werd gebruikt in de kwaadaardige Operation WizardOpium.  

Zero-day-kwetsbaarheden zijn tot dan toe onbekende bugs in software. Wanneer criminelen deze als eerste ontdekken, kunnen ze lange tijd ongemerkt handelen en daarmee ernstige en onverwachte schade veroorzaken. Normale beveiligingsoplossingen identificeren deze systeeminfectie namelijk niet en kunnen gebruikers niet beschermen tegen een bedreiging die nog moet worden herkend.

De nieuwe kwetsbaarheid in Windows is door onderzoekers van Kaspersky gevonden dankzij een andere zero-day exploit die Kaspersky’s Exploit Prevention technologie in november 2019 ontdekte in Google Chrome. Met deze exploit konden aanvallers een willekeurige code uitvoeren op de computer van het slachtoffer. Bij nader onderzoek naar deze operatie, die de experts ‘WizardOpium’ noemden, werd de andere kwetsbaarheid ontdekt, dit keer in Windows OS.

Een gedetailleerde analyse van de Elevation of Privileges (EoP) exploit liet zien dat de kwetsbaarheid waar misbruik van gemaakt was, hoort bij de win32k.sys driver. Er zou misbruik gemaakt kunnen worden van deze kwetsbaarheid bij de laatste gepatchte versies van Windows 7 en zelfs bij enkele builds van Windows 10 (nieuwe versies van Windows 10 zijn niet getroffen).

“Dit type aanval vereist enorme middelen, maar levert aanvallers erg veel op. Het aantal zero-days in het wild blijft groeien en deze trend zal waarschijnlijk niet meer verdwijnen. Organisaties moeten vertrouwen op de nieuwste beschikbare kennis over dreigingen en hebben beschermende technologieën nodig die proactief onbekende dreigingen kunnen opsporen, zoals zero-day exploits”, vertelt Jornt van der Wiel, beveiligingsexpert bij Kaspersky.

De kwetsbaarheid is bij Microsoft gemeld en gepatcht op 10 december 2019. Lees voor meer informatie over de nieuwe exploit het hele rapport op Securelist.

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Over Kaspersky

Kaspersky is een wereldwijd opererend cybersecuritybedrijf opgericht in 1997. Zowel consumenten, overheidsinstanties als bedrijven vertrouwen op de uitgebreide expertise op het vlak van dreigingsinformatie en de meest geavanceerde beveiligingsoplossingen en -diensten van Kaspersky ter bescherming van kritieke infrastructuren en (eco)systemen.
Meer over Kaspersky

Disclaimer

Dit item is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als het item een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis het originele item leidend.
20191030103431.png
Conference by app developers, for app developers!
20191029200614.jpg
Drive value with data
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191029224512.jpg
Het no-nonsense internetbureau
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191030101402.jpg
De grootste Nederlandse site over Android
20191030100036.png
Voor professionals met passie voor digitale revolutie!
© 2019-2021, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.