Het nieuwste komt van Google's Project Zero, dat fouten in systemen als Microsoft Windows opspoort en belooft deze uiterlijk 90 dagen na kennisgeving aan de ontwikkelaar bekend te maken. Dat team is trouw gebleven aan zijn woord, heeft exploits gepubliceerd voordat deze daadwerkelijk zijn gepatcht, en heeft er een ontdekt waarvan het beweert dat deze de “ergste … in de recente geschiedenis” is, zoals The Dat meldt Hacker News.
Aanbevolen video's
Het nieuws kwam onlangs via de tweet van Project Zero-lid Tavis Ormandy:
ik denk @natasjenka en ik heb zojuist de slechtste externe Windows-code-exec in het recente geheugen ontdekt. Dit is waanzinnig slecht. Verslag onderweg. ???
— Tavis Ormandy (@taviso) 6 mei 2017
In een volgende tweet gaf Ormandy nog enkele details over de kwetsbaarheid:
Attack werkt tegen een standaardinstallatie, hoeft niet op hetzelfde LAN te zijn en is wormbaar. ???
— Tavis Ormandy (@taviso) 6 mei 2017
Project Zero zal geen aanvullende details over de fout onthullen, vanwege de eigen openbaarmakingsdeadline van 90 dagen. Vermoedelijk heeft Project Zero de informatie doorgegeven aan Microsoft, waardoor onmiddellijk het proces is gestart om te bepalen hoe de exploit het beste kan worden opgelost. Als Dat meldt Ars Technica, reageerde Microsoft snel en bracht een oplossing uit die nu wordt geleverd aan de getroffen systemen.
Nu de oplossing onderweg is naar gebruikers, Microsoft heeft zelf een beschrijving van de oplossing gedeeld, dat officieel CVE-2017-0290 heet. Misschien ironisch genoeg zit de fout in de Microsoft Malware Protection Engine, ook wel bekend als Windows Defender, in alle versies van Windows vanaf Windows 7. Met een systeem zonder patch kan elk bestand dat naar een systeem wordt gestuurd en vervolgens door Windows Defender wordt gescand, worden gebruikt voor een aanval die zou worden uitgevoerd op LocalSystem-niveau – met andere woorden, met zeer verhoogde rechten – en zou de controle over de systeem.
Omdat de Malware Protection Engine op de achtergrond wordt bijgewerkt, hoeven gebruikers niets te doen om een getroffen systeem te patchen. Updates verschijnen doorgaans elke maand, maar kunnen ook direct worden verzonden wanneer dat nodig is. U kunt controleren of uw systeem is gerepareerd door Windows Defender te openen, ga naar Instellingen, Dan Overen controleer uw motorversie. Als het 1.1.13701.0 of hoger is, heeft u geen last van de kwetsbaarheid.
Mark Coppock/Digitale trends
Zoals Ars Technica opmerkt, maakt deze kwetsbaarheid gebruik van een van de zwakke punten van anti-malwaresoftware in het algemeen. Omdat het op zoveel niveaus en met zeer hoge privilegeniveaus moet werken om een systeem te beschermen, is het bijzonder kwetsbaar voor veel verschillende soorten aanvallen. Microsoft heeft een beveiligingsfunctie geïmplementeerd, Controlestroombewaking (CFG), in Windows 8.1 en Windows 10, dat helpt beschermen tegen aanvallen op afstand, zoals deze.
Microsoft is een Project Zero-doelwit geweest in het verleden, waaronder enkele gevallen waarin een kwetsbaarheid werd gepubliceerd voordat Microsoft een patch uitbracht. Het Google-team is daarom het doelwit geweest van enige algemene bezorgdheid over zijn beleid, ook al is het er waarschijnlijk in geslaagd ontwikkelaars ertoe aan te zetten snel actie te ondernemen bij het oplossen van fouten in hun code.
Natalie Silvanovich, een ander Project Zero-lid, reageerde op precies dit soort zorgen met een eigen tweet:
Als een tweet paniek of verwarring veroorzaakt in uw organisatie, ligt het probleem niet bij de tweet, maar bij uw organisatie
— Natalie Silvanovich (@natashenka) 6 mei 2017
Deze specifieke kwetsbaarheid dient als herinnering om ervoor te zorgen dat uw pc's up-to-date zijn met de nieuwste beveiligingspatches en om ervoor te zorgen dat uw malwaresoftware ook up-to-date is. Hoewel dit beveiligingslek Windows treft, Apple's MacOS-gebruikers zijn niet immuun voor aanvallen en moeten ook hun eigen voorzorgsmaatregelen nemen.
Bijgewerkt op 5-9-2017 door Mark Coppock: Informatie toegevoegd over de kwetsbaarheid en dat Microsoft een oplossing heeft uitgebracht.
Aanbevelingen van de redactie
- Chrome heeft een beveiligingsprobleem. Dit is hoe Google dit oplost
- Google is bezig met het creëren van ‘internet surveillance DRM’, zeggen critici
- Rangschikking van alle 12 versies van Windows, van slechtste tot beste
- ChatGPT kan nu gratis werkende Windows 11-sleutels genereren
- Windows 11 staat op het punt RGB-randapparatuur veel gebruiksvriendelijker te maken
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
