Google waarschuwt voor misbruik zeroday-lek in Windows 7

Windows 7-systemen zijn kwetsbaar voor een tot nog toe ongedicht zeroday-lek. Dat laat hackers toe om via een browser kwaadaardige code te gebruiken op het OS.

De 32 bit-editie van Windows 7 bevat een achterpoortje dat hackers vandaag al actief uitbuiten. Dat maakt Google wereldkundig. Het zeroday-lek stelt malware in staat om via de browser in te breken op het OS. Browsers gebruiken een sandboxomgeving om niet gekende code te draaien. Daarmee wordt potentiele malware afgeschermd van het OS. De ontdekte kwetsbaarheid laat kwaadaardige code echter toe om uit die sandboxomgeving te ontsnappen.

Actief misbruik

Google ontdekte de kwetsbaarheid omdat ze actief gebruikt werd in het wild in combinatie met een andere intussen wel opgeloste kwetsbaarheid in de Chrome-browser. Die aanvalsvector is nu dichtgetimmerd, maar zolang de oorzaak niet wordt aangepakt door Microsoft, kunnen hackers zoeken naar andere manieren in Chrome of andere browsers om zich een weg naar binnen te forceren.

Google raadt Windowsgebruikers daarom aan om te upgraden naar de recentste versie van Windows 10. Volgens de internetreus doet het probleem zich niet voor in dat OS. Ook 64 bit-versies van Windows 7 lijken voorlopig veilig.

Ondersteuning

“Het lek zorgt voor een escalatie van privileges in de Windows win32.sys kerneldriver”, schrijft Clement Lecigne van Googles Threat Analysis Group in een blogpost over het probleem. “De kwetsbaarheid is een NULL pointer dereferentie in win32k!MNGetpItemFromIndex wanneer de NtUserMNDragOver() system call in specifieke omstandigheden wordt aangeroepen.”

Microsoft liet nog niet weten wanneer het een patch uitrolt, al zit die er vermoedelijk wel aan te komen. Voorlopig wordt Windows 7 immers nog ondersteund. Dat verandert begin volgend jaar, wanneer Microsoft het OS op pensioen stuurt en ook ondersteuning met veiligheidspatches laat vallen.

Gerelateerd: Einde Windows 7: wat je moet weten voor je upgradet naar Windows 10