Waarschuwing: Hackertool opent oude beveiligingslekken in Windows -
hoe bescherm je jezelf?
Met Windows Downdate heeft een beveiligingsonderzoeker een tool beschikbaar gemaakt
om te downloaden die beveiligde Windows-pc's kwetsbaar maakt voor aanvallen.
Onopgemerkt door de gebruiker! Hoe kun je jezelf beschermen?
Alon Leviev, een beveiligingsonderzoeker bij SafeBreach, presenteerde een paar dagen geleden op de beveiligingsconferentie
Black Hat 2024 een angstaanjagende kwetsbaarheid in Windows: Windows Horror - Hackers kunnen veilige Windows downgraden
en aanvallen. Hij liet toen zien hoe aanvallers een Windows-systeem dat eigenlijk veilig is omdat het up-to-date is, kunnen
downgraden en zo kwetsbaar maken. Leviev heeft nu de benodigde aanvalstool vrij beschikbaar gemaakt om te downloaden op het web.
Leviev heeft de tool, die geschreven is in Python, “Windows Downdate” genoemd. Het is hier gratis beschikbaar op Github voor
Windows 10, Windows 11 en Windows Server. Met Windows Downdate kunnen aanvallers essentiële Windows-componenten zoals
DLL's, stuurprogramma's, systeemkernels en vele andere systeemcomponenten terugzetten naar oudere versies die nog
beveiligingslekken bevatten die in de huidige versies al zijn gedicht.
De Windows-gebruiker merkt dit niet en blijft daarom met zijn Windows-systeem werken in de overtuiging dat het up-to-date is met de
nieuwste patches en dus veilig is. In werkelijkheid is hun Windows-computer echter kwetsbaar via de oudere kwetsbaarheden die nu openstaan.
De beveiligingsonderzoeker liet gebruikers op Twitter/X weten dat hij zijn aanvalstool gratis beschikbaar heeft gesteld om te downloaden.
De twee kwetsbaarheden die de tool misbruikt, worden beschreven in deze twee documenten. CVE-2024-38202 en CVE-2024-21302 (al gesloten door Microsoft). Microsoft is zich echter ook bewust van de eerste kwetsbaarheid en werkt er nog aan om deze ook te sluiten.
Hoe kun je jezelf beschermen?
Alon Leviev zou zijn aanvalstool zeker niet hebben gepubliceerd als hackers het konden gebruiken om de computers van
anderen aan te vallen zonder tussenkomst van de gebruiker. In plaats daarvan moet Windows Downdate door de
Windows-gebruiker zelf worden gestart om de Windows-pc te resetten.
Wees dus bijvoorbeeld bijzonder voorzichtig met e-mails van onbekende afzenders en klik niet op links in deze e-mails om
bestanden te downloaden. En start in het algemeen geen onbekende bestanden van het web.
Zolang je Windows Downdate niet zelf op je computer uitvoert, ben je veilig. Je moet ook altijd up-to-date virusscanners
gebruiken - deze zullen je herkennen en waarschuwen voor Windows Downdate.
Publicatie van PCWELT
Auteur: Hans-Christian Dirscherl
Vertaald met DeepL.com (gratis versie)Vertaald met DeepL.com (gratis versie)
hoe bescherm je jezelf?
Met Windows Downdate heeft een beveiligingsonderzoeker een tool beschikbaar gemaakt
om te downloaden die beveiligde Windows-pc's kwetsbaar maakt voor aanvallen.
Onopgemerkt door de gebruiker! Hoe kun je jezelf beschermen?
Alon Leviev, een beveiligingsonderzoeker bij SafeBreach, presenteerde een paar dagen geleden op de beveiligingsconferentie
Black Hat 2024 een angstaanjagende kwetsbaarheid in Windows: Windows Horror - Hackers kunnen veilige Windows downgraden
en aanvallen. Hij liet toen zien hoe aanvallers een Windows-systeem dat eigenlijk veilig is omdat het up-to-date is, kunnen
downgraden en zo kwetsbaar maken. Leviev heeft nu de benodigde aanvalstool vrij beschikbaar gemaakt om te downloaden op het web.
Leviev heeft de tool, die geschreven is in Python, “Windows Downdate” genoemd. Het is hier gratis beschikbaar op Github voor
Windows 10, Windows 11 en Windows Server. Met Windows Downdate kunnen aanvallers essentiële Windows-componenten zoals
DLL's, stuurprogramma's, systeemkernels en vele andere systeemcomponenten terugzetten naar oudere versies die nog
beveiligingslekken bevatten die in de huidige versies al zijn gedicht.
De Windows-gebruiker merkt dit niet en blijft daarom met zijn Windows-systeem werken in de overtuiging dat het up-to-date is met de
nieuwste patches en dus veilig is. In werkelijkheid is hun Windows-computer echter kwetsbaar via de oudere kwetsbaarheden die nu openstaan.
De beveiligingsonderzoeker liet gebruikers op Twitter/X weten dat hij zijn aanvalstool gratis beschikbaar heeft gesteld om te downloaden.
De twee kwetsbaarheden die de tool misbruikt, worden beschreven in deze twee documenten. CVE-2024-38202 en CVE-2024-21302 (al gesloten door Microsoft). Microsoft is zich echter ook bewust van de eerste kwetsbaarheid en werkt er nog aan om deze ook te sluiten.
Hoe kun je jezelf beschermen?
Alon Leviev zou zijn aanvalstool zeker niet hebben gepubliceerd als hackers het konden gebruiken om de computers van
anderen aan te vallen zonder tussenkomst van de gebruiker. In plaats daarvan moet Windows Downdate door de
Windows-gebruiker zelf worden gestart om de Windows-pc te resetten.
Wees dus bijvoorbeeld bijzonder voorzichtig met e-mails van onbekende afzenders en klik niet op links in deze e-mails om
bestanden te downloaden. En start in het algemeen geen onbekende bestanden van het web.
Zolang je Windows Downdate niet zelf op je computer uitvoert, ben je veilig. Je moet ook altijd up-to-date virusscanners
gebruiken - deze zullen je herkennen en waarschuwen voor Windows Downdate.
Publicatie van PCWELT
Auteur: Hans-Christian Dirscherl
Vertaald met DeepL.com (gratis versie)Vertaald met DeepL.com (gratis versie)