Na het eerder succesvol opsporen van meerdere kwetsbaarheden in macOS, heeft het research team van Computest Security nu ook een belangrijke kwetsbaarheid in Windows 11 gevonden. Deze ontdekking draagt bij aan het veiliger maken van het Windows-besturingssysteem.
Volledige toegang
Het research team begon hun onderzoek naar Windows om meer inzicht te krijgen in de beveiligingslagen van het systeem. Tijdens dit onderzoek ontdekten zij aanvankelijk een andere kwetsbaarheid. Echter, een aanvullende beveiligingsmaatregel voorkwam dat deze kwetsbaarheid kon worden misbruikt. Nadat het team erin slaagde deze maatregel te omzeilen, bleek de oorspronkelijke kwetsbaarheid al verholpen. De omzeiling zelf bleek echter ook op andere plaatsen gebruikt te kunnen worden. De kwetsbaarheid die ethische hackers Thijs Alkemade, Daan Keuper en Khaled Nassar hebben gemeld bij Microsoft stelde aanvallers in staat om binnen het besturingssysteem hogere rechten te verkrijgen en ongeautoriseerde applicaties te starten. Door alle stappen te combineren zou een aanvaller toegang kunnen krijgen tot alle (gevoelige) data op het systeem.
Windows updaten
De kwetsbaarheid in Windows is verholpen tijdens de 'Patch Tuesday' op 9 april jl. Het advies aan iedereen die de nieuwste Windows-updates nog niet heeft geïnstalleerd is om dit zo snel mogelijk te doen. Kwaadwillende hackers hebben sinds de release van de update de kans gehad om te analyseren wat er is gewijzigd en welke kwetsbaarheden zijn opgelost. Daarom is het van cruciaal belang om software-updates meteen door te voeren.
Technische informatie
Nu de kwetsbaarheid is opgelost heeft het research team van Computest Security de technische details gepubliceerd. In de nieuwste write-up wordt ook uitgelegd hoe Alkemade, Keuper en Nassar te werk zijn gegaan en wat het proces was achter deze bevindingen.
Prijswinnende hacks
Het onderzoek naar Windows is onderdeel van een indrukwekkend track record. Thijs Alkemade, Daan Keuper en Khaled Nassar focussen zich in een eigen lab bij Computest Security volledig op security onderzoek. Hiermee hebben ze inmiddels verschillende prijswinnende hacks op hun naam weten te zetten. Zo wonnen Alkemade en Keuper al drie keer de internationale hack-competitie Pwn2Own door Zoom te hacken, kwetsbaarheden in industriële systemen en laadpalen aan te tonen. Ook legden zij kwetsbaarheden bloot bij verschillende auto’s van de Volkswagen Groep.
- Lees in dit blog meer technische details over de kwetsbaarheid in Windows 11 en het onderzoek.