Vorig jaar oktober waren gebruikers van Google Chrome het doelwit van een zeroday-aanval en nu blijkt dat die alleen tegen Windows 7-gebruikers werkte. Via een onbekende kwetsbaarheid in de browser werden gebruikers bij het bezoeken van een gecompromitteerde website automatisch met malware besmet. De zeroday-aanval werkte echter alleen tegen Chrome-gebruikers op Windows 7, net als een zeroday-aanval die in maart 2019 werd ontdekt.
Dat laat antivirusbedrijf Kaspersky weten, dat de aanval afgelopen oktober ontdekte. Bij deze zeroday-aanval maakten de aanvallers gebruik van twee onbekende kwetsbaarheden: één in Google Chrome en één in Windows. Via het Windows-lek kon een aanvaller code met hogere rechten uitvoeren en uit de Chrome-sandbox ontsnappen. Als eerste werd de kwetsbaarheid in Chrome gebruikt die het uitvoeren van kwaadaardige code mogelijk maakte, gevolgd door het beveiligingslek in Windows.
De kwetsbaarheid in Windows bevond zich in het Win32k-onderdeel van het besturingssysteem. In de afgelopen vijf jaar ontdekte Kaspersky vijf zerodaylekken die misbruik van Win32-kwetsbaarheden maakten. Volgens Microsoft is het onderdeel verantwoordelijk voor meer dan vijftig procent van alle kernelkwetsbaarheden. Met de lancering van Windows 10 heeft Microsoft verschillende beveiligingsmaatregelen doorgevoerd om misbruik te voorkomen. De meeste zeroday-aanvallen die Kaspersky ontdekte werken alleen tegen Windows-versies die voor de Windows 10 April 2018 Update zijn uitgekomen.
In het geval van de zeroday-aanval van afgelopen oktober was die speciaal ontwikkeld voor Windows 7 en twee vroege versies van Windows 10 van 2015 en 2016. De aanval werkte echter alleen tegen Windows 7. Google heeft een beveiligingsmaatregel aan Chrome toegevoegd genaamd "Win32k lockdown". Deze maatregel voorkomt toegang tot Win32 system calls vanuit het Chrome-proces. Daardoor is het niet mogelijk om misbruik van de kwetsbaarheid in Win32k te maken.
De beveiligingsmaatregel is echter alleen beschikbaar voor Chrome-gebruikers op Windows 10. De zeroday-aanval van oktober was dan ook gericht tegen Windows 7-gebruikers, aldus Kaspersky. Het besturingssysteem heeft onder Windowsgebruikers nog een marktaandeel dat tussen de 20 en 30 procent ligt.
Deze posting is gelocked. Reageren is niet meer mogelijk.