image

Chrome-gebruikers op Windows 7 afgelopen oktober doelwit van zeroday-aanval

donderdag 28 mei 2020, 12:40 door Redactie, 2 reacties

Vorig jaar oktober waren gebruikers van Google Chrome het doelwit van een zeroday-aanval en nu blijkt dat die alleen tegen Windows 7-gebruikers werkte. Via een onbekende kwetsbaarheid in de browser werden gebruikers bij het bezoeken van een gecompromitteerde website automatisch met malware besmet. De zeroday-aanval werkte echter alleen tegen Chrome-gebruikers op Windows 7, net als een zeroday-aanval die in maart 2019 werd ontdekt.

Dat laat antivirusbedrijf Kaspersky weten, dat de aanval afgelopen oktober ontdekte. Bij deze zeroday-aanval maakten de aanvallers gebruik van twee onbekende kwetsbaarheden: één in Google Chrome en één in Windows. Via het Windows-lek kon een aanvaller code met hogere rechten uitvoeren en uit de Chrome-sandbox ontsnappen. Als eerste werd de kwetsbaarheid in Chrome gebruikt die het uitvoeren van kwaadaardige code mogelijk maakte, gevolgd door het beveiligingslek in Windows.

De kwetsbaarheid in Windows bevond zich in het Win32k-onderdeel van het besturingssysteem. In de afgelopen vijf jaar ontdekte Kaspersky vijf zerodaylekken die misbruik van Win32-kwetsbaarheden maakten. Volgens Microsoft is het onderdeel verantwoordelijk voor meer dan vijftig procent van alle kernelkwetsbaarheden. Met de lancering van Windows 10 heeft Microsoft verschillende beveiligingsmaatregelen doorgevoerd om misbruik te voorkomen. De meeste zeroday-aanvallen die Kaspersky ontdekte werken alleen tegen Windows-versies die voor de Windows 10 April 2018 Update zijn uitgekomen.

In het geval van de zeroday-aanval van afgelopen oktober was die speciaal ontwikkeld voor Windows 7 en twee vroege versies van Windows 10 van 2015 en 2016. De aanval werkte echter alleen tegen Windows 7. Google heeft een beveiligingsmaatregel aan Chrome toegevoegd genaamd "Win32k lockdown". Deze maatregel voorkomt toegang tot Win32 system calls vanuit het Chrome-proces. Daardoor is het niet mogelijk om misbruik van de kwetsbaarheid in Win32k te maken.

De beveiligingsmaatregel is echter alleen beschikbaar voor Chrome-gebruikers op Windows 10. De zeroday-aanval van oktober was dan ook gericht tegen Windows 7-gebruikers, aldus Kaspersky. Het besturingssysteem heeft onder Windowsgebruikers nog een marktaandeel dat tussen de 20 en 30 procent ligt.

Reacties (2)
29-05-2020, 01:22 door Anoniem
Natuurlijk zouden er nog berichten over windows 7 verschijnen,
ze zijn bijna altijd hetzelfde:

"Lek en onveilig" en ja het word nog gebruikt met een marktaandeel
van .......lekker belangrijk.

Het promoten van het nieuwere besturings-systeem levert
natuurlijk wat op voor de partijen onderling.
02-06-2020, 09:52 door Anoniem
Door Anoniem: Natuurlijk zouden er nog berichten over windows 7 verschijnen,
ze zijn bijna altijd hetzelfde:

"Lek en onveilig" en ja het word nog gebruikt met een marktaandeel
van .......lekker belangrijk.

Het promoten van het nieuwere besturings-systeem levert
natuurlijk wat op voor de partijen onderling.
Door Anoniem: Natuurlijk zouden er nog berichten over windows 7 verschijnen,
ze zijn bijna altijd hetzelfde:

"Lek en onveilig" en ja het word nog gebruikt met een marktaandeel
van .......lekker belangrijk.

Het promoten van het nieuwere besturings-systeem levert
natuurlijk wat op voor de partijen onderling.

Yup voordeel van ouder worden. Je ziet al die procesjes beter.

Waar is mn emmertje.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.