Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

ESET ontdekt zeroday in Windows 7 die tegen overheidsinstelling werd gebruikt

ESET heeft een zeroday ontdekt die werd gebruikt voor gerichte aanvallen in Oost-Europa. De kwetsbaarheid werkt alleen op Windows 7 en Windows Server 2008. Het is niet bekend waar de aanval precies op werd gericht.

ESET ontdekte het lek vorige maand en bracht Microsoft daarvan op de hoogte. Er is inmiddels een patch uitgebracht. De kwetsbaarheid is geregistreerd als CVE-2019-1132. en uitgebreid beschreven door de beveiligingsfirma.

Volgens ESET werd het lek actief uitgebuit tegen een overheidsinstelling in Oost-Europa, maar het is niet bekend om welke overheid het precies gaat. Wel wijst het beveiligingsbedrijf de Buhtrap-groep aan, een hackergroepering die sinds 2014 actief is en aanvankelijk vooral Russische bedrijven aanviel. Sinds een paar jaar richt de groep zich echter niet alleen op financiële doelen, maar ook op spionage. ESET zegt dat de huidige malwareaanval onder meer wachtwoorden probeerde te stelen uit mailprogramma's en browsers.

Het lek was te misbruiken op oudere versies van Windows 7 en op Windows Server 2008 en 2008 R2. Wel kan het lek alleen uitgebuit worden als de aanvaller al toegang tot het systeem heeft. Specifieker zijn de systemen die kwetsbaar zijn Windows 7 32-bit Service Pack 1 en 64-bit Service Pack 1, Windows Server 2008 32-bit, 64-bit en Itanium Service Pack 2, en Windows Server 2008 R2 64-bit en Itanium Service Pack 1.

De exploit maakt misbruik van een kwetsbaarheid in win32k.sys. Een aanvaller kan die uitbuiten door pop-upvensters aan te maken en die misbruiken om het kernelgeheugen te dumpen. De kwetsbaarheid was voornamelijk bedoeld om de gebruikersrechten te vergroten.

Het is niet het enige lek dat Microsoft deze week heeft gerepareerd. Tegelijkertijd met deze kwetsbaarheid heeft het bedrijf ook een patch uitgebracht voor CVE-2019-0880, een exploit waarmee ook een local privilege escalation kan worden uitgevoerd. Die kwetsbaarheid zit in splwow64.exe.

Door Tijs Hofmans

Redacteur privacy & security

11-07-2019 • 12:00

52 Linkedin Google+

Reacties (52)

Wijzig sortering
Ik zou bijna zeggen dat MS de stekker er maar geforceerd uit moet trekken. Het leidt zo tot imagoschade. Maarja, dat gaat natuurlijk niet.

MS blijft het zeggen dat men er van af moet stappen. En als men alsnog kritische legacy software moeten draaien, kan dat denk ik ook onder Linux met wine of mono lijkt mij.

Het is gewoon te makkelijk. Manager x ziet cijfer y, dat kleiner is dan z. Dus blijft de Windows 7 bak maar draaien. Die nalatigheid mag in mijn (waarschijnlijk onpopulaire) mening wel geëxploiteerd worden...
De reden dat men overal (niet alleen bij de overheid) oude software blijft gebruiken is heel simpel:

De daadwerkelijke kosten van software onderhoud zijn nooit meegenomen bij het uitbesteden van software ontwikkeling en onderhoud. Alles moet zo goedkoop mogelijk. Ik heb bij bedrijven gewerkt waar het geld tegen de muren omhoog klotste en nog steeds wilden ze geen fatsoenlijk budget vrijmaken voor ICT. Gewoon, omdat managers een bonus krijgen als ze kosten besparen.

Dan blijf je dus aanmodderen tegen hoge kosten voor legacy software licenties, met alle risico's van dien en vervolgens moet je alsnog op een bepaald moment overstag.

De wondere wereld van voorspelbaar irrationeel handelen van groepen mensen.
Het ligt wel iets genuanceerder.
Het is vaak niet simpelweg even upgraden. Het hele applicatie- en soms infra-/security landschap wordt door zo'n upgrade geraakt en dit vereist sowieso een test traject en heel vaak aanpassingen in applicaties van andere vendoren. Dat maakt een upgrade een langduriger en kostbaarder traject.
Ja, maar dat is dus mijn punt.

De kosten van zo'n traject moet je meenemen op het moment dat je bepaalt "hey, laten we dit leuke stukje software bouwen. Hoe duur is dat?". Het houd niet op bij de productie kosten van een stuk software natuurlijk. Net als dat de kosten van het (levens lang) hebben van een auto niet ophouden bij de aanschafprijs van 1 of meerdere auto's.

Software bij de overheid draait niet 1 of 2 jaar zoals software voor consumenten. De levensduur voor overheidssoftware (en software voor grote bedrijven) is 20 tot 50 jaar (mijn eigen grove schatting, natte vinger). Dit is van te voren bekent. Er kan dus ook van te voren ingeschat worden wat een stuk software gemiddeld per jaar gaat kosten. Inclusief onderhoud, inclusief aanpassingen, inclusief her-trainen van personeel, inclusief herschrijven en inclusief updates.

Dit wordt echter, voor zover ik weet, niet gedaan. Alles is korte termijn planning. De horizon gaat niet verder dan de huidige regeringsperiode en als het voor een hoge pief allemaal te lastig wordt, dan gaat hij weg en zoekt hij een ander leuk baantje, tot dat weer te lastig wordt. enz.

Er wordt een stuk software geschreven / aangeschaft. Dat draait tot er ineens moeilijkheden komen en dan wordt men pas wakker en gaat men nadenken over "ohja, Windows 7 bestaat niet voor atlijd". Om maar wat te noemen. En dan is er ineens geen geld of mankracht om een update te schrijven.

Volledig voorspelbaar. Volledig onnodig.

En als software inclusief alles, per jaar, te duur blijkt te zijn. Dan koop je die software niet. En dan maak je niet je volledige bedrijf/overheid daarvan afhankelijk. Tot het wel goedkoop genoeg kan. Simpel.

Maar deze basis logica blijkt volledig te ontbreken bij overheden en grote bedrijven.

[Reactie gewijzigd door GeoBeo op 11 juli 2019 13:42]


Om te kunnen reageren moet je ingelogd zijn


OnePlus 7 Pro (8GB intern) Nintendo Switch Lite LG OLED C9 Google Pixel 3a XL FIFA 19 Samsung Galaxy S10 Sony PlayStation 5 Smartphones

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True