Kernelfouten Windows ondermijnen elke beveiliging

Sandboxes, anti-virus, rootkit-detectors, host-based intrusion prevention systems (HIPS), Enhanced Mitigation Experience Toolkit (EMET), Supervisor Mode Execution Prevention (SMEP) en vele andere geavanceerde methoden om manipulatie van systemen te ontdekken, blijken waardeloos vanwege een fout in de Windows kernel, meldt IT-beveiliger Bromium op Techradar. Met een Layer-on-Layer (LOL)-aanval kan een hacker ze in een keer passeren zonder dat het in de gaten loopt.

Redactie AG ConnectMeer van deze auteur

Het grote gevaar is dat zelfs de gelaagde aanpak die IT-beveiligers aanraden om de verschillende typen aanvallen te weren, in dit geval faalt.

Simpele aanpassing aan bekende exploit

Volgens Bromium gaat het om een al enige tijd geleden ontdekt probleem in de Windows-kernel, bekend onder de naam EPATHOBJ. Destijds werd deze kwetsbaarheid gerelateerd aan de ontdekking van de TDL4-rootkit, maar vervolgens besteedde niemand er meer veel aandacht aan. De beveiligingsonderzoekers van Bromium wisten met een paar simpele aanpassingen aan de exploit de veel gevaarlijker aanvalsmethode met succes uit te voeren.

Bromium doet tijdens de Infosecurity Europe Conferentie deze week uit de doeken hoe de gewijzigde exploit precies in zijn werk gaat. Volgens het bedrijf zitten er nog veel meer kwetsbaarheden in de miljoenen regels code van Windows die tijdenlang onopgemerkt kunnen worden gebruikt

Van digitale werkplek naar strategisch voordeel: hoe DEX-beheer kosten bespaart én de business versterkt

Stop met brandjes blussen. Start met DEX-beheer en maak van je digitale werkplek een strategisch voordeel.

2 min

Blog digitale werkplek Partner

Werkplekbeheer: zelf doen of uitbesteden?

Werkplekbeheer: zelf doen of uitbesteden en hoe zit het met datasouvereiniteit?

4 min

Achtergrond Klantervaring Partner

Met outside-in denken de klant écht verder helpen

Bij Cegeka draait het om outside‑in denken: klantvragen staan centraal, niet de technologie, voor maximale impact. Harry weet er alles van.

2 min

Meer whitepapers

Whitepaper Security Partner

De weg ontdekken naar geïntegreerde IT- en fysieke beveiliging afdelingen

De samenvoegingen van IT en fysieke beveiliging begon jaren geleden, maar hoe staat het er nu voor met deze ontwikkeling?

Whitepaper Artificial Intelligence Partner

The challenge of information asymmetry

In many organizations, decision-making is hindered by information asymmetry, where critical data is unevenly distributed

Whitepaper Security Partner

Onderzoeksrapport ‘Informatiebeveiliging voor gemeenten’

Ontdek de 5 belangrijkste stappen naar een betere informatieveiligheid voor gemeenten.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee