Kaspersky Lab onthult kwetsbaarheid in Microsoft Windows software

  1. 14 mrt 2019
  2. 0 reacties

Kaspersky Lab heeft voor de vierde maal een beveiligingslek in Microsoft Windows ontdekt. Het beveiligingslek is vermoedelijk gebruikt door ten minste twee bedreigingsactoren, waaronder de onlangs ontdekte SandCat. Kaspersky Lab heeft het lek, genaamd CVE-2019-0797, bij Microsoft gemeld. Microsoft heeft inmiddels een patch vrijgegeven. 

kasperskylab_200x46 De nieuwe exploit maakt gebruik van een lek in het grafische subsysteem van Microsoft Windows om controle te verkrijgen over lokale privileges, en daarmee de hele computer. Onderzoek van Kaspersky Lab wijst uit dat de exploit zich richt op de besturingssystemen Windows 8 en 10.

De onderzoekers denken dat de gedetecteerde exploit door dreigingsactoren FruityArmor en SandCat is gebruikt, maar wellicht ook door anderen. Van FruityArmor is bekend dat het in het verleden zero-days heeft gebruikt. SandCat is onlangs ontdekt.

"De ontdekking van een nieuwe, actieve Windows zero-day bewijst dat dure en zeldzame tools nog altijd van groot belang zijn voor dreigingsactoren”, zegt Jornt van der Wiel, security expert bij Kaspersky Lab. “Organisaties hebben beveiligingsoplossingen nodig die hen tegen zulke onbekende dreigingen beschermen. Dit bevestigt het belang van samenwerking tussen de beveiligingsindustrie en softwareontwikkelaars. De beste manieren om gebruikers tegen nieuwe en opkomende dreigingen te beschermen zijn: het detecteren van bugs, deze op een verantwoordelijke manier openbaar maken en snel patchen."

Het lek is ontdekt door de Automatic Exploit Prevention-technologie van Kaspersky Lab, die in de meeste producten van het bedrijf is ingebouwd.

De exploit wordt door producten van Kaspersky Lab onder de volgende namen gedetecteerd:

  • HEUR: Exploit.Win32.Generic
  • HEUR: Trojan.Win32.Generic
  • PDM: Exploit.Win32.Generic
Meer over
Lees ook
Hackers kunnen Chrome-gebruikers afluisteren via de ingebouwde microfoon

Hackers kunnen Chrome-gebruikers afluisteren via de ingebouwde microfoon

Cybercriminelen kunnen gebruikers van de webbrowser Google Chrome afluisteren. Het afluisteren vindt plaats via een verborgen pop-up venster, dat niet zichtbaar is voor gebruikers. Het probleem is ontdekt door de ontwikkelaar Tal Ater, die stelt dat bug in september aan Google te hebben gerapporteerd. Google heeft tot nu toe echter geen fix uitge1

Nederland ICT: 'Bestedingen aan ICT groeien in 2014 met 2,1 procent'

Nederland ICT: 'Bestedingen aan ICT groeien in 2014 met 2,1 procent'

De ICT-bestedingen groeien in 2014 naar verwachting met 2,1 procent. De uitgaven aan software en cloud-gerelateerde hardware zijn met ruim 5 procent groei naar verwachting de grootste aanjagers. Dit stelt Nederland ICT op basis van voorlopige cijfers over 2014. Clouddiensten zijn naar verwachting de grote uitschieters. Voor Software-as-a-Service1

Jailbreak voor iPhone, iPad en iPod touch bevat een backdoor

Jailbreak voor iPhone, iPad en iPod touch bevat een backdoor

Door een iPhone, iPad of iPod touch te jailbreaken kunnen gebruikers hun rechten op het apparaat vergroten. Dit stelt hen in staat via de jailbreak-appwinkel Cydia allerlei software op hun apparaten te installeren die niet zijn goedgekeurd voor Apple's App Store. Dit is echter niet zonder gevaar. Versie 1.0.3 van de jailbreak Evasi0n blijkt nameli1