Kaspersky Lab onthult kwetsbaarheid in Microsoft Windows software

  1. 14 mrt 2019
  2. 0 reacties

Kaspersky Lab heeft voor de vierde maal een beveiligingslek in Microsoft Windows ontdekt. Het beveiligingslek is vermoedelijk gebruikt door ten minste twee bedreigingsactoren, waaronder de onlangs ontdekte SandCat. Kaspersky Lab heeft het lek, genaamd CVE-2019-0797, bij Microsoft gemeld. Microsoft heeft inmiddels een patch vrijgegeven. 

kasperskylab_200x46 De nieuwe exploit maakt gebruik van een lek in het grafische subsysteem van Microsoft Windows om controle te verkrijgen over lokale privileges, en daarmee de hele computer. Onderzoek van Kaspersky Lab wijst uit dat de exploit zich richt op de besturingssystemen Windows 8 en 10.

De onderzoekers denken dat de gedetecteerde exploit door dreigingsactoren FruityArmor en SandCat is gebruikt, maar wellicht ook door anderen. Van FruityArmor is bekend dat het in het verleden zero-days heeft gebruikt. SandCat is onlangs ontdekt.

"De ontdekking van een nieuwe, actieve Windows zero-day bewijst dat dure en zeldzame tools nog altijd van groot belang zijn voor dreigingsactoren”, zegt Jornt van der Wiel, security expert bij Kaspersky Lab. “Organisaties hebben beveiligingsoplossingen nodig die hen tegen zulke onbekende dreigingen beschermen. Dit bevestigt het belang van samenwerking tussen de beveiligingsindustrie en softwareontwikkelaars. De beste manieren om gebruikers tegen nieuwe en opkomende dreigingen te beschermen zijn: het detecteren van bugs, deze op een verantwoordelijke manier openbaar maken en snel patchen."

Het lek is ontdekt door de Automatic Exploit Prevention-technologie van Kaspersky Lab, die in de meeste producten van het bedrijf is ingebouwd.

De exploit wordt door producten van Kaspersky Lab onder de volgende namen gedetecteerd:

  • HEUR: Exploit.Win32.Generic
  • HEUR: Trojan.Win32.Generic
  • PDM: Exploit.Win32.Generic
Meer over
Lees ook
Synology beveiligt DSM 5.0 tegen OpenSSL Heartbleed-kwetsbaarheid

Synology beveiligt DSM 5.0 tegen OpenSSL Heartbleed-kwetsbaarheid

Synology lanceert DSM 5.0-4458 Update 2. De beruchte kwetsbaarheid in OpenSSL-software die bekend staat als de 'Heartbleed bug' (CVE-2014-0160) is in deze update gedicht. OpenSSL is één van de meeste gebruikte encryptiemethoden op het internet en wordt door veel websites gebruikt. Synology stelt daarom direct actie te hebben ondernemen om deze ern1

Kick-off van platform Industrial Cybersecurity

Industriële systemen worden steeds vaker geïntegreerd in communicatienetwerken. Hierdoor neemt ook de kwetsbaarheid van de systemen toe. Het platform Industrial CyberSecurity moet Nederlandse industrieën bewust maken van dit risico. De kick-off van het platform vindt op 17 juni plaats. Het platform Industrial Cybersecurity (PDF) is een werkgroep van de normcommissie NEC 65 'Industrieel meten, regelen en automatiseren'. Deze normcommissie stelt normen op voor systemen en apparatuur gericht op de besturing besturing en bewaking van zowel het productieprocess als industriële organisaties. Platfo1

'Samsung Galaxy-apparaten zijn op afstand te manipuleren via baseband-chip'

'Samsung Galaxy-apparaten zijn op afstand te manipuleren via baseband-chip'

Veel Galaxy-smartphones en -tablets van Samsung kunnen op afstand door kwaadwillenden gemanipuleerd. Het baseband-systeem, dat dienst doet als modem, bevat namelijk een backdoor. De backdoor is ontdekt door programmeurs van Replicant, die hun bevindingen openbaar maken op de Free Software Foundation. Replicant is een gratis variant van het Android1