Nieuw kritiek beveiligingsprobleem ontdekt in Windows 10 en Windows Server

Opnieuw is een kritiek beveiligingslek ontdekt in Windows 10 en recente versies van Windows Server. Het gat stelt kwaadwillenden in staat met behulp van malware beheerdersrechten te verkrijgen op systemen en daarmee de controle over getroffen systemen volledig over te nemen. Voor de kwetsbaarheid zijn nog geen patches beschikbaar.

Het beveiligingslek is ontdekt door een beveiligingsonderzoeker die zich 'SandboxEscaper' noemt. Deze onderzoeker vond eerder ook al beveiligingsproblemen in Windows die het onder meer mogelijk maakte componenten van het besturingssysteem te manipuleren en rechten op te hogen. Het meest recente beveiligingsprobleem zit in schtasks, een tool ontworpen om programma's op voorgeprogrammeerde tijden automatisch te draaien.

Legitieme inlogcodes nodig

SandboxEscaper heeft online exploit code gepubliceerd waarmee het beveiligingsprobleem kan worden uitgebuit. The Register heeft deze exploit code onder de loep genomen en meldt dat aanvallers de legitieme inlogcodes nodig hebben voor een systeem dat zij aanvallen. Will Dormann, een analist van het Amerikaanse CERT Coordination Center, bevestigt dat de exploit werkt op de meest recente versies van Windows 10, waarvan zowel 32- als 64-bit versies kwetsbaar zijn. Daarnaast kunnen Windows Server 2016 en 2019 worden aangevallen.

SandboxEscaper just released this video as well as the POC for a Windows 10 priv esc pic.twitter.com/IZZzVFOBZc

— Chase Dardaman (@CharlesDardaman) 21 mei 2019

SandboxEscaper meldt meer onbekende beveiligingsproblemen te hebben ontdekt. "Ik heb nog vier ongepatchte bugs zoals deze. Drie LPE's (red: local privilege escalations) waarmee code kan worden uitgevoerd als systeem, in plaats van flauwe 'delete-bug' of zoiets. En één om uit een sandbox te ontsnappen", schrijft de beveiligingsonderzoeker in een blogpost. Opvallend is ook dat de onderzoeker deze beveiligingsproblemen te koop aan biedt. "Indien niet-westerse mensen LPE's willen kopen, laat het mij weten", aldus de SandboxEscaper.

Ernstig lek in RDP

Onlangs dook ook al een kritiek beveiligingslek in Windows Remote Protocol (RDP) op die het mogelijk maakt op afstand code uit te voeren. Dit lek is dusdanig ernstig dat Microsoft voor Windows XP een security-update heeft uitgebracht. De technische ondersteuning voor dit verouderde besturingsysteem is officieel jaren geleden al gestaakt.