image

Microsoft: Windows 10 niet kwetsbaar voor recente zeroday

dinsdag 3 juli 2018, 11:40 door Redactie, 0 reacties

Windows 10 is niet kwetsbaar voor de twee zeroday-exploits die eind maart in een pdf-document werden aangetroffen. Ook zijn er geen aanvallen waargenomen die van de onbekende kwetsbaarheden in Windows en Adobe Acrobat Reader gebruik hebben gemaakt, zo heeft Microsoft laten weten.

Zerodaylekken zijn kwetsbaarheden waarvoor nog geen updates van de fabrikant beschikbaar zijn. Hierdoor kunnen zeroday-aanvallen erg effectief zijn. De meeste aanvallen maken echter gebruik van kwetsbaarheden waarvoor al wel updates beschikbaar zijn, maar nog steeds werken omdat gebruikers en organisaties geen patches installeren. Eind maart vonden onderzoekers van anti-virusbedrijf ESET via VirusTotal, de online virusscandienst van Google, een pdf-document dat twee zerodaylekken in Adobe Acrobat Reader en Windows combineerde.

Via de twee kwetsbaarheden konden systemen volledig worden overgenomen. Het ging echter nog om een testdocument zonder malware, maar met twee functionele zeroday-exploits. "Het vinden en neutraliseren van twee zeroday-exploits voordat een aanvaller ze kon gebruiken was een fantastisch resultaat van de goede samenwerking tussen onderzoekers van ESET, Microsoft en Adobe", zegt Microsofts Matt Oh. Hij merkt op dat Microsoft geen aanvallen heeft waargenomen waarbij de twee exploits zijn ingezet.

Daarnaast blijkt dat de gebruikte zeroday-exploit voor Windows alleen tegen Windows 7 en Server 2008 werkte. Via deze exploit kon een aanvaller uit de sandbox-beveiliging van Adobe Acrobat Reader ontsnappen en code met verhoogde rechten op het Windows-systeem uitvoeren. De exploit werkt echter niet tegen Windows 10, omdat deze Windows-versie niet kwetsbaar is. "Windows 10-gebruikers zijn dankzij hardening en exploitbescherming van het systeem niet getroffen door de twee exploits", merkt Oh op. De kwetsbaarheden in Windows en Acrobat Reader werden in mei gepatcht. Windows 7 heeft in Nederland nog een marktaandeel van 25,5 procent, zo blijkt uit cijfers van StatCounter.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.