ESET ontdekt een Windows-exploit gebruikt in een uiterst doelgerichte aanval
De exploit heeft slechts impact op een beperkt aantal versies van Windows, omdat in Windows 8 en latere versies, een gebruikersproces de NULL-pagina niet mag toewijzen, wat nodig is om een dergelijke aanval met succes uit te voeren.
Deze specifieke Windows win32k.sys kwetsbaarheid moet, net zoals andere, gebruik maken van het pop-up menu voor zijn implementatie. “ In 2017 hebben we de escalatie-exploit voor lokale privilege van de Sednit-groep geanalyseerd (we analyzed in 2017 ). Deze maakte gebruik van menu-objecten en exploitatie-technieken die veel gelijkenis vertonen met de huidige exploit,” verduidelijkt Anton Cherepanov, de ESET onderzoeker die de nieuwste exploit ontdekte.
De (CVE-2019-1132) kwetsbaarheid heeft invloed op: Windows 7 32-bit Systems Service Pack 1; Windows 7 x64-Based Systems Service Pack 1; Windows Server 2008 32-bit Systems Service Pack 2; Windows Server 2008 Itanium-Based Systems Service Pack 2; Windows Server 2008 x64-Based Systems Service Pack 2; Windows Server 2008 R2 Itanium-Based Systems Service Pack 1; en Windows Server 2008 R2 x64-Based Systems Service Pack 1. Windows XP en Windows Server 2003 worden ook beïnvloed maar deze versies krijgen geen support van Microsoft.
“Zij die nog steeds Windows 7 Service Pack 1 gebruiken, zouden moeten denken aan een overstap naar nieuwere besturingssystemen daar de uitgebreide ondersteuning voor Windows 7 Service Pack 1 wordt stopgezet op 14 januari 2020 (January 14, 2020). Wat betekent dat gebruikers van Windows 7 niet langer belangrijke updates voor beveiliging zullen ontvangen,” aldus Cherepanov.
Meer technische details over deze exploit zijn te vinden op The CVE-2019-1132 vulnerability used in targeted attack , op WeLiveSecurity.com.
Meer vernemen over het aanbod van ESET? Breng een bezoek aan https://www.eset.com/be-nl/
Voor het gratis e-book over gegevensbeveiliging : https://www.eset.com/be-nl/zakelijk/data-protection-ebook/
Over ESET Al 30 jaar ontwikkelt ESET® wereldwijd vooraanstaande software voor IT-beveiliging alsook diensten voor bedrijven en consumenten. ESET biedt een brede waaier aan van oplossingen die gaan van endpoint en mobiele beveiliging tot versleuteling en twee-factor authenticatie. ESET’s hoogpresterende en gemakkelijk te gebruiken producten laten consumenten en bedrijven toe met gemoedsrust te genieten van hun technologie. ESET beschermt en controleert onopvallend 24/7, werkt de bescherming bij in real time en maakt het mogelijk dat bedrijven en gebruikers zonder onderbreking kunnen werken. Evoluerende bedreigingen vragen om IT-beveiliging die mee evolueert. Ondersteund door wereldwijde O&O centra werd ESET het eerste IT-beveiligingsbedrijf dat 100 maal de Virus Bulletin VB100 awards kreeg voor het identificeren van elke “in-the-wild” malware en dit zonder onderbreking sinds 2003.