19 maart 2025 09:38

Windows-kwetsbaarheid die sinds 2017 wordt misbruikt blijft onopgelost

Een kwetsbaarheid in Windows die sinds 2017 wordt misbruikt, wordt voorlopig niet opgelost, meldt Microsoft na meldingen van het Trend Zero Day Initiative (ZDI).

De kwetsbaarheid in Windows, die volgens Trend Micro onder andere wordt misbruikt door elf hackersgroepen uit Noord-Korea, Iran, Rusland en China, is gericht op spionage en het stelen van persoonsgegevens. Van dit lek (ZDI-CAN-25373) heeft het Zero Day Initiative-team ook een proof-of-concept ingediend bij Microsoft om de ernst ervan te benadrukken. Desondanks laat Microsoft weten geen actie te ondernemen.

Waarom Microsoft het zerodaylek in Windows niet oplost, is niet bekend. Trend Micro vermoedt dat dit te maken heeft met de complexiteit van een mogelijke oplossing. De moeite die nodig is om die uit te werken, zou niet opwegen tegen de mogelijke gevaren van het lek, waardoor het (voorlopig) onopgelost blijft.

Uitbuiting van .lnk-bestanden in Windows

Voor hackers betekent dit dat ze vrij spel hebben om de Windows-kwetsbaarheid te misbruiken. Dat gebeurt momenteel al actief. Er zijn ongeveer 1.000 Shell Link (.lnk)-bestanden in omloop waarmee de kwetsbaarheid kan worden uitgebuit. .lnk-bestanden worden in Windows gebruikt als snelkoppelingen naar applicaties, bijvoorbeeld vanaf het startscherm.

Hackers kunnen deze snelkoppelingen echter zo aanpassen dat ze legitiem lijken. Daarbij wordt de inhoud van de snelkoppeling gewijzigd naar een legitiem ogende applicatie, terwijl in werkelijkheid schadelijke code wordt gestart zodra erop wordt geklikt.

Spionage en gegevensdiefstal

Trend Micro meldt dat de Noord-Koreaanse, Iraanse, Russische en Chinese hackers zich bij de aanvallen vooral richten op gegevensdiefstal en spionage (70%). In bijna 23% van de gevallen gaat het om financieel gewin en bijna 5% van de aanvallen is gericht op het veroorzaken van schade of ontwrichting.

Volgens Trend Micro richten de aanvallers zich verder met name op overheidsinstanties, zoals defensie, financiële instellingen en telecombedrijven. Daarnaast stellen de onderzoekers dat de hackers uit de eerdergenoemde landen mogelijk staatssteun ontvangen voor de aanvallen.

Waakzaamheid vereist

Dat Microsoft zelf geen oplossing uitbrengt voor de Windows-kwetsbaarheid betekent dat Windows-gebruikers extra waakzaam moeten zijn voor dit type aanvallen. Vooral bedrijven in de eerdergenoemde sectoren moeten hun systemen regelmatig scannen om misbruik van het lek op te sporen en te voorkomen.

Uitgelicht artikel

Oeps: Windows-update verwijdert Copilot

Schrijf je in op onze nieuwsbrief en ontvang elke werkdag het beste uit de techwereld in je mailbox.

Beveiliging trend micro Windows windows 11

Jeffrey van de Velde

Als gepassioneerd technologiejournalist duikt Jeffrey dagelijks met een kritische blik in het laatste nieuws over smartphones, telecommunicatie, hardware en elektrische fietsen. Hoe sneller de evoluties in de techwereld gaan, hoe beter, vindt hij.