Kaspersky Lab onthult kwetsbaarheid in Microsoft Windows software

Kaspersky Lab heeft voor de vierde maal een beveiligingslek in Microsoft Windows ontdekt. Het beveiligingslek is vermoedelijk gebruikt door ten minste twee bedreigingsactoren, waaronder de onlangs ontdekte SandCat. Kaspersky Lab heeft het lek, genaamd CVE-2019-0797, bij Microsoft gemeld. Microsoft heeft inmiddels een patch vrijgegeven. 

kasperskylab_200x46 De nieuwe exploit maakt gebruik van een lek in het grafische subsysteem van Microsoft Windows om controle te verkrijgen over lokale privileges, en daarmee de hele computer. Onderzoek van Kaspersky Lab wijst uit dat de exploit zich richt op de besturingssystemen Windows 8 en 10.

De onderzoekers denken dat de gedetecteerde exploit door dreigingsactoren FruityArmor en SandCat is gebruikt, maar wellicht ook door anderen. Van FruityArmor is bekend dat het in het verleden zero-days heeft gebruikt. SandCat is onlangs ontdekt.

"De ontdekking van een nieuwe, actieve Windows zero-day bewijst dat dure en zeldzame tools nog altijd van groot belang zijn voor dreigingsactoren”, zegt Jornt van der Wiel, security expert bij Kaspersky Lab. “Organisaties hebben beveiligingsoplossingen nodig die hen tegen zulke onbekende dreigingen beschermen. Dit bevestigt het belang van samenwerking tussen de beveiligingsindustrie en softwareontwikkelaars. De beste manieren om gebruikers tegen nieuwe en opkomende dreigingen te beschermen zijn: het detecteren van bugs, deze op een verantwoordelijke manier openbaar maken en snel patchen."

Het lek is ontdekt door de Automatic Exploit Prevention-technologie van Kaspersky Lab, die in de meeste producten van het bedrijf is ingebouwd.

De exploit wordt door producten van Kaspersky Lab onder de volgende namen gedetecteerd:

  • HEUR: Exploit.Win32.Generic
  • HEUR: Trojan.Win32.Generic
  • PDM: Exploit.Win32.Generic
Lees ook
Marc Punte van Ster over MOVEit Automation: ‘Data moet immutable zijn’

Marc Punte van Ster over MOVEit Automation: ‘Data moet immutable zijn’

De Stichting Etherreclame, beter bekend als Ster Reclame, zorgt voor de verkoop van reclameruimte op radio, tv en online van de Nederlandse publieke omroep. Data speelt bij alle processen een cruciale rol en moet dus altijd beschikbaar zijn, en niet te onderscheppen of manipuleren zijn. Systeem- en netwerkarchitect Marc Punte van de Ster, legt uit1

Qualys neemt deel aan Microsoft Security Copilot Partner Private Preview

Qualys neemt deel aan Microsoft Security Copilot Partner Private Preview

Qualys neemt deel aan de Microsoft Security Copilot Partner Private Preview. Microsoft selecteerde Qualys vanwege de lange ervaring die het bedrijf heeft met de beveiligingsoplossingen, de medewerking die het verleent aan de ontwikkeling van nieuwe functionaliteit en de hechte relatie.

Imprivata en IGEL introduceren oplossing voor veilige single sign-on toegang tot Microsoft Azure Virtual Desktop en Windows 365 Cloud PC

Imprivata en IGEL introduceren oplossing voor veilige single sign-on toegang tot Microsoft Azure Virtual Desktop en Windows 365 Cloud PC

Imprivata en IGEL breiden hun samenwerking uit. Dit heeft geresulteerd in de ontwikkeling van een oplossing voor identiteitsbeheer die gebruikers van het IGEL OS veilige toegang biedt tot Microsoft Azure Virtual Desktop (AVD)- en Windows 365 Cloud PC-omgevingen. De twee bedrijven integreerden hiervoor het platform Imprivata OneSign® voor het behee1