Exploit in Windows-kernel maanden voor patch al uitgebuit

Hackers hebben maandenlang geprofiteerd van een bug in Windows 10 en Windows 11, al heeft Microsoft die nu wel gepatcht.

In februari loste Microsoft een bug in Windows 10 en Windows 11 op. Die bug werd echter al zes maanden lang uitgebuit door hackers. Het gaat om kwetsbaarheid CVE-2024-21338. Die bug laat aanvallers toe om eenvoudig kernel-toegang te krijgen, zonder dat een legitieme gebruiker daar iets vanb merkt.

Krachtige tool

Het lek volstaat niet voor hackers om zich toegang te verschaffen tot een systeem, maar is wel een belangrijke tool in een aanvalstketting. Om de bug te misbruiken, moeten hackers eerst al aanwezig zijn op een computer met Windows 10 of Windows 11. Vervolgens kunnen ze via de bug kernel-privileges krijgen. Van daaruit kunnen ze dan beveiligingsmechanismen uitschakelen en andere krachtige malware installeren.

De bug werd ontdekt door beveiligingsonderzoekers van Avast. Dat beveiligingsbedrijf vertelt aan Bleeping Computer dat criminelen al zes maanden aan de slag zijn met de zeroday-kwetsbaarheid. Het gaat om de Noord-Koreaanse Lazarus-hackers. De updates van afgelopen Patch Tuesday op 13 februari installeren, mag in ieder geval een prioriteit zijn voor iedereen.

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.