Wouter Hoeffnagel - 15 februari 2024

Zero-day lek ontdekt in Microsoft Windows Defender

De cybercrimegroepering Water Hydra buit een kwetsbaarheid in Microsoft Windows Defender actief uit. Het gaat om een zero-day-lek, die wordt misbruikt in een geavanceerde zero-day-aanvalsketen die een Windows Defender SmartScreen-bypass mogelijk maakt. Aanvallen zijn gericht op het infecteren van slachtoffers met de DarkMe remote access trojan (RAT) voor mogelijke gegevensdiefstal en ransomware.

Zero-day lek ontdekt in Microsoft Windows Defender image

Hiervoor waarschuwt beveiligingsbedrijf Trend Micro. De kwetsbaarheid is op 31 december 2023 ontdekt, waarna Trend Micro klanten hiertegen sinds 17 januari 2024 automatisch beschermd. Het bedrijf adviseert organisaties direct actie te ondernemen om misbruik van de kwetsbaarheid tegen te gaan. Het lek is door Trend Micro’s Zero Day Initiative (ZDI) aan Microsoft doorgegeven. Nu publiceert het team voor het eerst over het lek.

Kevin Simzer, COO bij Trend: “Zero-day-kwetsbaarheden zijn een steeds populairdere manier voor cybercriminelen om hun doelen te bereiken. Dit is een van de redenen waarom we zo diep investeren in informatie over dreigingen, zodat we onze klanten maanden kunnen beschermen voordat officiële leverancierspatches worden uitgebracht. We zijn er trots op dat we een wereld kunnen creëren met minder cyberrisico’s.”

HPE 25/12/2024 t/m 31/12/2024 BW DIC Awards 5/12/2024 t/m 20/03/2025 BW
Outpost24 17/12/2024 t/m 31/12/2024 BN + BW

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!