{"id":26903,"date":"2021-04-15T12:24:20","date_gmt":"2021-04-15T10:24:20","guid":{"rendered":"https:\/\/www.kaspersky.nl\/blog\/?p=26903"},"modified":"2021-04-15T12:24:20","modified_gmt":"2021-04-15T10:24:20","slug":"cve-2021-28310","status":"publish","type":"post","link":"https:\/\/www.kaspersky.nl\/blog\/cve-2021-28310\/26903\/","title":{"rendered":"CVE-2021-28310: een gebroken venster"},"content":{"rendered":"<p>Kaspersky-onderzoekers <a href=\"https:\/\/securelist.com\/zero-day-vulnerability-in-desktop-window-manager-cve-2021-28310-used-in-the-wild\/101898\/\" target=\"_blank\" rel=\"noopener\">hebben een zero-day-kwetsbaarheid ontdekt<\/a> (CVE-2021-28310) in een Microsoft Windows-component met de naam Desktop Window Manager (DWM). Wij geloven dat de kwetsbaarheid al is benut door verschillende kwaadwillende partijen. Microsoft heeft net een patch uitgebracht, en we raden u aan om deze onmiddellijk te installeren. Hier leest u waarom.<\/p>\n<h2>Wat is Desktop Window Manager?<\/h2>\n<p>Vrijwel iedereen is bekend met de interface van verschillende vensters in moderne besturingssystemen: elk programma wordt in een apart venster geopend dat niet per se het hele scherm in beslag neemt. De vensters overlappen elkaar bijvoorbeeld, waarbij het ene venster een schaduw werpt over de andere, alsof het licht daadwerkelijk geblokkeerd wordt. In Microsoft Windows is de component die verantwoordelijk is voor de weergave van features zoals schaduwen en transparantie de Desktop Window Manager.<\/p>\n<p>Om te begrijpen waarom Desktop Windows Manager belangrijk is in een cybersecurity-context, moet u bedenken dat programma\u2019s hun vensters niet zomaar op het scherm tekenen; de noodzakelijke informatie wordt in een buffer gestopt. Desktop Window Manager neemt die informatie van de buffer van elk programma en cre\u00ebert de volledige samengestelde weergave die de gebruiker ook ziet. Als een gebruiker het ene venster over het andere plaatst, weten de open programma\u2019s bijvoorbeeld niet zelf of hun vensters een schaduw moeten werpen of dat er juist een schaduw over hun vensters wordt geworpen. Desktop Window Manager zorgt daarvoor, en daarom is dit een essenti\u00eble service binnen Windows die al in elke versie van Windows sinds Vista bestaat \u2014 en die niet kan worden uitgeschakeld in Windows 8 of nieuwere versies.<\/p>\n<h2>De kwetsbaarheid van Desktop Window Manager<\/h2>\n<p>De kwetsbaarheid die onze geavanceerde exploit-preventietechnologie heeft ontdekt is een <a href=\"https:\/\/encyclopedia.kaspersky.com\/glossary\/privilege-escalation\/\" target=\"_blank\" rel=\"noopener\">uitbreiding van bevoegdheden<\/a>. Dat betekent dat een programma Desktop Window Manager kan bedriegen en toegang kan geven die het niet zou moeten hebben. In dit geval stelde de kwetsbaarheid aanvallers in staat om willekeurige code op de machines van slachtoffers uit te voeren, wat ze in feite volledige controle over de computers gaf.<\/p>\n<h2>Zo voorkomt u het benutten van CVE-2021-28310<\/h2>\n<p>Het is zeer belangrijk om snel actie te ondernemen:<\/p>\n<ul>\n<li>Installeer de <a href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2021-28310\" target=\"_blank\" rel=\"noopener nofollow\">patches die Microsoft op 13 april heeft uitgegeven<\/a> onmiddellijk op alle kwetsbare computers;<\/li>\n<li>Bescherm al uw apparaten met een robuuste beveiligingsoplossing zoals <a href=\"https:\/\/www.kaspersky.nl\/small-to-medium-business-security?icid=nl_kdailyplacehold_acq_ona_smm__onl_b2b_kasperskydaily_wpplaceholder_______\" target=\"_blank\" rel=\"noopener\">Kaspersky Endpoint Security for Business<\/a>, die een geavanceerde exploit-preventiecomponent bevat die pogingen om CVE-2021-28310 te benutten blokkeert.<\/li>\n<\/ul>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kesb-trial\">\n","protected":false},"excerpt":{"rendered":"<p>Een zero-day-kwetsbaarheid in Microsoft Windows is mogelijk al benut.<\/p>\n","protected":false},"author":2581,"featured_media":26904,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[108,252,20,253,804],"tags":[744,302,568,334,575,303,743],"class_list":{"0":"post-26903","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"category-news","10":"category-smb","11":"category-threats-2","12":"tag-0day","13":"tag-cve","14":"tag-exploits","15":"tag-kwetsbaarheden","16":"tag-microsoft","17":"tag-windows","18":"tag-zero-day"},"hreflang":[{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/cve-2021-28310\/26903\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/cve-2021-28310\/22719\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/cve-2021-28310\/18200\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/cve-2021-28310\/9036\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/cve-2021-28310\/24553\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/cve-2021-28310\/22581\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/cve-2021-28310\/21634\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/cve-2021-28310\/25057\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/cve-2021-28310\/24383\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/cve-2021-28310\/30513\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/cve-2021-28310\/9524\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/cve-2021-28310\/39352\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/cve-2021-28310\/16754\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/cve-2021-28310\/17310\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/cve-2021-28310\/26518\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/cve-2021-28310\/30464\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/cve-2021-28310\/23747\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/cve-2021-28310\/29092\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/cve-2021-28310\/28890\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.nl\/blog\/tag\/kwetsbaarheden\/","name":"kwetsbaarheden"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/posts\/26903","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/users\/2581"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/comments?post=26903"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/posts\/26903\/revisions"}],"predecessor-version":[{"id":26906,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/posts\/26903\/revisions\/26906"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/media\/26904"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/media?parent=26903"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/categories?post=26903"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/tags?post=26903"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}