BRATISLAVA, 10 juli 2019 - Vorsers van ESET ontdekten en analyseerden onlangs een zero-day exploit die bij zeer doelgerichte aanvallen in Oost-Europa was gebruikt. De exploit gebruikte een kwetsbaarheid in Microsoft Windows. ESET heeft onmiddellijk het probleem gemeld aan het Microsoft Security Response Center, dat de kwestbaarheid repareerde en een patch beschikbaar stelde.

De exploit heeft slechts impact op een beperkt aantal versies van Windows, omdat in Windows 8 en latere versies, een gebruikersproces de NULL-pagina niet mag toewijzen, wat nodig is om een dergelijke aanval  met succes uit te voeren.

 

Deze specifieke Windows win32k.sys kwetsbaarheid moet, net zoals andere,  gebruik maken van het pop-up menu voor zijn implementatie. “ In 2017 hebben we de escalatie-exploit  voor lokale privilege van de Sednit-groep geanalyseerd (we analyzed in 2017 ). Deze maakte gebruik van menu-objecten en exploitatie-technieken die veel gelijkenis vertonen met de huidige exploit,” verduidelijkt Anton Cherepanov, de ESET onderzoeker die de nieuwste exploit ontdekte.

De (CVE-2019-1132) kwetsbaarheid heeft invloed op: Windows 7 32-bit Systems Service Pack 1; Windows 7 x64-Based Systems Service Pack 1; Windows Server 2008 32-bit Systems Service Pack 2; Windows Server 2008 Itanium-Based Systems Service Pack 2; Windows Server 2008 x64-Based Systems Service Pack 2; Windows Server 2008 R2 Itanium-Based Systems Service Pack 1; en Windows Server 2008 R2 x64-Based Systems Service Pack 1. Windows XP en Windows Server 2003 worden ook beïnvloed maar deze versies krijgen geen support van Microsoft.

“Zij die nog steeds Windows 7 Service Pack 1 gebruiken, zouden moeten denken aan een overstap naar nieuwere besturingssystemen daar de uitgebreide ondersteuning voor Windows 7 Service Pack 1 wordt stopgezet op 14 januari 2020 (January 14, 2020). Wat betekent dat gebruikers van Windows 7 niet langer belangrijke updates voor beveiliging zullen ontvangen,” aldus Cherepanov.

Meer technische details over deze exploit zijn te vinden op The CVE-2019-1132 vulnerability used in targeted attack , op WeLiveSecurity.com.

Meer vernemen over het aanbod van ESET? Breng een bezoek aan https://www.eset.com/be-nl/

 

Voor het gratis e-book over gegevensbeveiliging : https://www.eset.com/be-nl/zakelijk/data-protection-ebook/

 

Over ESET  Al 30 jaar ontwikkelt ESET® wereldwijd vooraanstaande software voor IT-beveiliging alsook diensten voor bedrijven en consumenten. ESET biedt een brede waaier aan van oplossingen die gaan van endpoint en mobiele beveiliging tot versleuteling en twee-factor authenticatie. ESET’s hoogpresterende en gemakkelijk te gebruiken producten laten consumenten en bedrijven toe met gemoedsrust te genieten van hun technologie. ESET beschermt en controleert onopvallend 24/7, werkt de bescherming bij in real time en maakt het mogelijk dat bedrijven en gebruikers zonder onderbreking kunnen werken. Evoluerende bedreigingen vragen om IT-beveiliging die mee evolueert. Ondersteund door wereldwijde O&O centra werd ESET het eerste IT-beveiligingsbedrijf dat 100 maal de Virus Bulletin VB100 awards kreeg voor het identificeren van elke “in-the-wild” malware en dit zonder onderbreking sinds 2003.