Microsoft kantoor met logo

Google onthult Kritiek Windows beveiligingslek

Laatst bijgewerkt: 29 januari 2019
Leestijd: 1 minuut, 45 seconden

Google onthult Kritiek Windows beveiligingslek. Alle Windows-gebruikers zijn kwetsbaar. Op het moment van schrijven is er nog geen oplossing uitgebracht.

Google heeft opnieuw een zero-day kwetsbaarheid in de huidige versies van het Windows-besturingssysteem bekend gemaakt voordat Microsoft er een patch voor had klaarliggen. De kritieke zero-day zou momenteel ook al misbruikt worden door kwaadwillenden.

Google maakte kwetsbaarheid slechts 10 dagen na het melden bij Microsoft al bekend. Hierdoor heeft microsoft relatief weinig tijd gehad om het lek te dichten.
Volgens een blogpost van Google’s Threat Analysis Group, komt de bekendmaking voort uit het feit dat ze reeds actief misbruik van de exploit waarnamen en het van mening is dat bugs na zeven dagen gefixt horen te worden.

Het Windows Zero-Day lek wordt actief misbruikt

De kwetsbaarheid ligt bij een local privilege escalation vulnerability die zich in de kernel van het Windows-besturingssysteem bevindt. De fout kan worden gebruikt om aan de beveiligde “sandbox omgeving” te ontsnappen en het uitvoeren van kwaadaardige code op het besmette systeem mogelijk te maken.

De fout “ “can be triggered via the win32k.sys system call NtSetWindowLongPtr() for the index GWLP_ID on a window handle with GWL_STYLE set to WS_CHILD,” gaven Neel Mehta en Billy Leonard (van Google) aan in een blogpost.

“Chrome’s sandbox blocks win32k.sys system calls using the Win32k lockdown mitigation on Windows 10, which prevents exploitation of this sandbox escape vulnerability.”

In de blogpost werd verder opgemerkt dat Google op hetzelfde moment ook een zero-day lek (CVE-2016-7855) in Flash Player van Adobe rapporteerde en Adobe wel snel een patch beschikbaar stelde.
Ook de Flash Player bug werd reeds misbruikt in gerichte aanvallen.

Microsoft heeft nog niet uitgerold een Fix

Zoals verwacht is Microsoft alles behalve blij met deze openbaarmaking.
In reactie, gaf Microsoft aan dat Google’s onthulling klanten in gevaar brengt en dat het bedrijf gelooft in gecoördineerde bekendmaking van kwetsbaarheden.

Microsoft gaf geen informatie over de te verwachten duur tot het uitbrengen van een patch voor deze kwetsbaarheid.

Ondertussen worden de gebruikers geadviseerd om hun Flash-software nu bij te werken en Windows patches zodra ze beschikbaar zijn.

Hoofdauteur:

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen

Op zoek naar een VPN?

Bekijk ons overzicht met de meest betrouwbare, snelle en veilige VPN-services.
Uitgebreid getest door experts.

Bekijk welke VPN het beste bij je past