Deze maand patchte Microsoft een zeroday-lek in Windows waardoor aanvallers die al toegang tot een systeem hadden hun rechten konden verhogen, maar Windows 10 was niet kwetsbaar voor deze aanval, zo heeft de softwaregigant laten weten.
Met de lancering van de Windows 10 Anniversary Update in augustus vorig jaar zijn er verschillende nieuwe beveiligingsmaatregelen aan het besturingssysteem toegevoegd die ervoor zorgen dat de aanval niet werkt. Ook de aanvallers hadden dit door. De zeroday-exploit controleerde namelijk de gebruikte Windowsversie, zodat die alleen op Windows 7 en Windows 8 werd uitgevoerd.
"De zeroday-exploit voor CVE-2017-0005 vermeed nieuwere systemen omdat die niet zou hebben gewerkt en alleen voor onnodige aandacht had gezorgd. De aanvallers kijken niet alleen naar oudere systemen maar zijn ook bezig om beveiligingsverbeteringen in moderne hardware en platformen zoals Windows 10 Anniversary Update te vermijden", zegt Microsofts Matt Oh. Hij merkt op dat Microsoft informatie over de groep aanvallers aan het verzamelen is die de kwetsbaarheid gebruikte. De groep wordt Zirconium genoemd, maar verdere details worden niet gegeven.
Deze posting is gelocked. Reageren is niet meer mogelijk.