Microsoft onderzoekt lek in Windows

Het probleem doet zich voor in de ‘kernel’, de programmacode die de kern vormt van Windows. Volgens beveiligingsexpert Gil Dabah uit Tel Aviv bestaat gevaar voor een zogeheten ‘heap overflow’ in de kernel. Kwaadwillenden kunnen hier misbruik van maken en hun eigen programmacode uitvoeren in de kernelmodus. Vervolgens is het mogelijk de pc te besmetten met malware of gegevens van de gebruiker te stelen.

Redactie AG ConnectMeer van deze auteur

Tech & Toekomst — Shutterstock

Shutterstock

Dabah publiceerde ook een ‘proof of concept’ die demonstreert hoe het beveiligingslek kan worden uitgebuit.

Een woordvoerder van Microsoft bevestigde vrijdag volgens Computerworld dat het meldingen over “een mogelijke kwetsbaarheid in de Windows-kernel” onderzoekt. Hij voegde er de gebruikelijke frase aan toe dat Microsoft “na afronding van het onderzoek passende actie zal ondernemen om klanten te beschermen”. Op het blog van het Microsoft Security Response Center is echter geen officiële bevestiging te vinden dat Microsoft de melding nu onderzoekt.

Het Deense IT-beveiligingsbedrijf Secunia heeft de bevindingen van Dabah wel bevestigd. De softwarefout zit volgens Secunia in de device driver (stuurprogramma) 'win32k.sys' en daarbinnen in de functie 'CreateDIBPalette()'. Aanvallers kunnen het lek uitbuiten door gebruik te maken van de applicatieprogramma-interface (API) 'GetClipboardData()' en daarbij minimaal 256 kleuren te specificeren, aldus Secunia, dat het probleem overigens als 'minder ernstig' karakteriseert.

De fout zit in verschillende versies van Microsofts besturingssysteem, waaronder Windows 7, Windows Vista Business met servicepack 1, Windows XP met servicepack 3, Windows Server 2008 met servicepack 2 en Windows Server Enterprise 2003 release 2 met servicepack 2.

Voorbij de standaard: grip op de moderne Microsoft-werkplek

De moderne werkplek is hybride, dynamisch en Microsoft-gebaseerd. Maar is Intune genoeg voor veilig en flexibel beheer?

3 min

Achtergrond soevereiniteit Partner

Soevereine Cloud: Controle in een geopolitiek tijdperk

Begrijp hoe Soevereine Cloud jouw organisatie beschermt tegen geopolitieke risico’s. Lees ons artikel en neem controle over je data.

1 min

Achtergrond Collegereeks AI voor Business Partner

'80% van het werk dat we vandaag doen, kan in de komende duizend dagen geautomatiseerd worden'

AI krijgt meer impact op business. In de collegereeks van Nyenrode & AG Connect ontdek je kansen en risico’s, o.a. rond Agentic AI.

2 min

Meer whitepapers

Whitepaper Marketing Partner

High impact business stories creëren

De route naar de zakelijke beslisser.

Whitepaper Artificial Intelligence Partner

The challenge of information asymmetry

In many organizations, decision-making is hindered by information asymmetry, where critical data is unevenly distributed

Whitepaper Security Partner

De weg ontdekken naar geïntegreerde IT- en fysieke beveiliging afdelingen

De samenvoegingen van IT en fysieke beveiliging begon jaren geleden, maar hoe staat het er nu voor met deze ontwikkeling?

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee