"Door deze technieken voor het beperken van [exploit] te leveren, verhogen we de kosten van de ontwikkeling van exploits, waardoor aanvallers worden gedwongen manieren te vinden om nieuwe verdedigingslagen te omzeilen", zeiden ze. "Zelfs de eenvoudige tactische beperking van populaire lees- en schrijfprimitieven dwingt de auteurs van de exploit om meer tijd en middelen te besteden aan het vinden van nieuwe aanvalsroutes."
Aanbevolen video's
De eerste aanvalscampagne begon in juni door "niet-geïdentificeerde actoren" die "Hankray" gebruikten tegen doelen in Zuid-Korea. De campagne bestond uit aanvallen op laag niveau en werd in november gevolgd door een tweede campagne waarbij ook Hankray werd gebruikt. Deze tweede golf profiteerde van een fout in de Windows-lettertypebibliotheek, ook wel CVE-2016-7256 genoemd, waardoor hackers de accountrechten van een pc konden verhogen en de Hankray-achterdeur konden installeren.
Verwant
- Achterblijven in games? Deze Windows 11-update lost het probleem mogelijk op
- Krijgt u de Windows 11 22H2-update niet? Daar kan een goede reden voor zijn
- Waarom gamers de Windows 11 2022-update moeten vermijden
"De lettertypevoorbeelden die op getroffen computers werden gevonden, werden specifiek gemanipuleerd met hardgecodeerde adressen en gegevens om de daadwerkelijke lay-outs van het kernelgeheugen weer te geven", zeiden ze in het rapport van vrijdag. "Dit geeft de waarschijnlijkheid aan dat een secundaire tool de exploitcode dynamisch genereerde op het moment van infiltratie."
Met Windows 10 Jubileumeditie worden misbruik van lettertypen beperkt door AppContainer, waardoor wordt voorkomen dat ze op kernelniveau plaatsvinden. AppContainer bevat een geïsoleerde sandbox die verhindert dat exploits geëscaleerde rechten van een pc verkrijgen. Volgens het duo verkleint deze ommuurde ruimte de kansen om font-parsing als aanvalshoek te gebruiken "aanzienlijk".
“Windows 10 Jubileumupdate bevat ook extra validatie voor het parseren van lettertypebestanden. In onze tests faalt de specifieke exploitcode voor CVE-2016-7256 eenvoudigweg voor deze controles en kan de kwetsbare code niet bereiken”, voegden ze eraan toe.
De tweede aanval was een spear-phishing-campagne in oktober. De aanval, gelanceerd door de Strontium-aanvalsgroep, gebruikte een exploit voor de CVE-2016-7255-kwetsbaarheid samen met de CVE-2016-7855-kwetsbaarheid in Adobe Flash Player. De groep richtte zich op niet-gouvernementele organisaties en denktanks in de Verenigde Staten. In wezen gebruikte de groep het op Flash gebaseerde beveiligingslek om toegang te krijgen tot de win32k.sys-kwetsbaarheid om verhoogde rechten van de beoogde pc's te verkrijgen.
Anniversary Update bevat echter beveiligingstechnieken die bescherming bieden tegen de Win32k-exploit en andere exploits. Meer specifiek voorkomt Anniversary Update dat aanvallers de kernelstructuur tagWND.strName beschadigen en SetWindowsTextW gebruiken om willekeurige inhoud in het kernelgeheugen te schrijven. Deze preventie wordt bereikt door aanvullende controles uit te voeren voor de basis- en lengtevelden om te verifiëren dat de virtuele adresbereiken correct zijn en dat ze niet bruikbaar zijn voor lees-schrijfprimitieven.
Microsoft biedt een document over de toegevoegde beveiligingsmaatregelen die in de Windows 10-jubileumupdate zijn gepropt als pdf hier. Zoals altijd is Windows Defender als gratis service in het Windows-platform ingebouwd, waardoor klanten automatisch worden beschermd tegen de nieuwste bedreigingen. Microsoft biedt ook de Windows Defender Advanced Threat Protection-abonnementsservice voor de onderneming, die een "post-inbreuk"-beschermingslaag biedt.
Aanbevelingen van de redactie
- Windows 11 vs. Windows 10: eindelijk tijd om te upgraden?
- Update Windows nu - Microsoft heeft zojuist verschillende gevaarlijke exploits gerepareerd
- De Windows 11 2022-update kan bestandsoverdrachten met 40% vertragen
- Update voor Windows 11 2022: de beste nieuwe functies om vandaag uit te proberen
- De Windows 11 2022-update is wat we vanaf het begin hadden moeten zien
Upgrade je levensstijlDigital Trends helpt lezers de snelle wereld van technologie in de gaten te houden met het laatste nieuws, leuke productrecensies, verhelderende hoofdartikelen en unieke sneak peeks.
