kwetsbaarheden
Kaspersky-onderzoekers hebben een zero-day-kwetsbaarheid ontdekt (CVE-2021-28310) in een Microsoft Windows-component met de naam Desktop Window Manager (DWM). Wij geloven dat de kwetsbaarheid al is benut door verschillende kwaadwillende partijen. Microsoft heeft net een patch uitgebracht, en we raden u aan om deze onmiddellijk te installeren. Hier leest u waarom.
Wat is Desktop Window Manager?
Vrijwel iedereen is bekend met de interface van verschillende vensters in moderne besturingssystemen: elk programma wordt in een apart venster geopend dat niet per se het hele scherm in beslag neemt. De vensters overlappen elkaar bijvoorbeeld, waarbij het ene venster een schaduw werpt over de andere, alsof het licht daadwerkelijk geblokkeerd wordt. In Microsoft Windows is de component die verantwoordelijk is voor de weergave van features zoals schaduwen en transparantie de Desktop Window Manager.
Om te begrijpen waarom Desktop Windows Manager belangrijk is in een cybersecurity-context, moet u bedenken dat programma’s hun vensters niet zomaar op het scherm tekenen; de noodzakelijke informatie wordt in een buffer gestopt. Desktop Window Manager neemt die informatie van de buffer van elk programma en creëert de volledige samengestelde weergave die de gebruiker ook ziet. Als een gebruiker het ene venster over het andere plaatst, weten de open programma’s bijvoorbeeld niet zelf of hun vensters een schaduw moeten werpen of dat er juist een schaduw over hun vensters wordt geworpen. Desktop Window Manager zorgt daarvoor, en daarom is dit een essentiële service binnen Windows die al in elke versie van Windows sinds Vista bestaat — en die niet kan worden uitgeschakeld in Windows 8 of nieuwere versies.
De kwetsbaarheid van Desktop Window Manager
De kwetsbaarheid die onze geavanceerde exploit-preventietechnologie heeft ontdekt is een uitbreiding van bevoegdheden. Dat betekent dat een programma Desktop Window Manager kan bedriegen en toegang kan geven die het niet zou moeten hebben. In dit geval stelde de kwetsbaarheid aanvallers in staat om willekeurige code op de machines van slachtoffers uit te voeren, wat ze in feite volledige controle over de computers gaf.
Zo voorkomt u het benutten van CVE-2021-28310
Het is zeer belangrijk om snel actie te ondernemen:
- Installeer de patches die Microsoft op 13 april heeft uitgegeven onmiddellijk op alle kwetsbare computers;
- Bescherm al uw apparaten met een robuuste beveiligingsoplossing zoals Kaspersky Endpoint Security for Business, die een geavanceerde exploit-preventiecomponent bevat die pogingen om CVE-2021-28310 te benutten blokkeert.
Tips