Windows XP kwetsbaar voor aangevallen zero day-lekken
Tijdens de patchdinsdag van oktober heeft Microsoft vier zero day-lekken verholpen die actief werden gebruikt om computers aan te vallen en tenminste twee van deze kwetsbaarheden zijn ook in Windows XP aanwezig. Windows XP wordt echter niet meer door Microsoft ondersteund en gebruikers ontvangen dan ook geen updates meer. Via het eerste zero day-lek in de Windowskernel kan een aanvaller zijn rechten op de computer verhogen.
Een aanvaller moet echter eerst via een ander lek toegang tot het systeem zien te krijgen. Uit onderzoek van beveiligingsbedrijf FireEye zou blijken dat aanvallers variaties van deze exploit al geruime tijd gebruiken. De kwetsbaarheid (CVE-2014-4113) is aanwezig in Windows 7, Vista, XP, Windows 2000, Windows Server 2003 en Server 2008. Windows 8 en Server 2012 zijn niet kwetsbaar.
Windows 32-bit
Naast de bovengenoemde kwetsbaarheid die actief door aanvallers werd ingezet ontdekte FireEye ook nog een ander zero day-lek in de Windowskernel (CVE-2014-4148) die aanvallers gebruikten. Het beveiligingsbedrijf zegt geen aanwijzingen te hebben dat de twee lekken door dezelfde aanvallers werden gebruikt en spreekt over ongerelateerde aanvallen.
In dit geval maakten de aanvallers misbruik van een kwetsbaarheid in de manier waarop Windows het TrueType Font (TTF) verwerkt. Aanvallers hadden een kwaadaardig Office-document met een TTF gemaakt en gebruikt voor het aanvallen van een internationale organisatie. Zodra het bestand werd geopend kregen de aanvallers toegang op kernelniveau. De aanval is in theorie ook via een website uit te voeren, waarbij alleen het bezoeken van ee site met een kwetsbaar systeem voldoende is om besmet te raken.
De kwetsbaarheid is in zowel de 32-bit als 64-bit versies van Windows aanwezig, hoewel de wwaargenomen aanvallen alleen tegen 32-bit versies van Windows waren gericht. De malware in de exploit bevatte specifieke functies voor het aangevallen besturingssysteem. Zo waren er specifieke functies voor Windows 8.1, Windows 8, Windows 7 en Windows XP. Beide zero days zijn inmiddels via Security Bulletin MS14-058 gepatcht.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.