Microsoft: “Russische staatshackers misbruiken zero-day lek in Windows”

Abonneer je gratis op Techzine!

Microsoft heeft in een blogpost gereageerd op het zero-day beveiligingslek in Windows dat door Google is geopenbaard, voordat Microsoft een patch heeft uitgebracht. Microsoft stelt dat Russische staatshackers nu gebruik maken van het zero-day lek om systemen te hacken en over te nemen.

Microsoft laat weten dat Windows 10-gebruikers die de Anniversary-update hebben geïnstalleerd geen gevaar lopen, want hierin is het beveiligingsprobleem al opgelost. Het feit dat Google het beveiligingslek vroegtijdig naar buiten heeft gebracht noemt het bedrijf uit Redmond, teleurstellend, maar het gaat niet zover dat het Google beschuldigd voor de recente hacks, wel stelt Microsoft dat het niet mee helpt en het nog meer risico creëert voor Windows-gebruikers.

Adobe, Google en Microsoft hebben alle drie onderzoek gedaan naar de cybercriminelen die het hack misbruiken, maar Microsoft is de enige die tot op heden durft te wijzen naar de Russische staatshackers die bekend staan onder de naam Strontium. De techgiganten hebben hun onderzoeksresultaten wel met elkaar gedeeld.

Google hanteert de regel dat als een zero-day actief misbruikt wordt het deze lek binnen zes dagen publiceert, anders hanteert het een termijn van 60 dagen. Microsoft heeft dus zes dagen de tijd gekregen een patch te ontwikkelen, maar dat bleek te kort. Microsoft raadt nu aan om zo snel mogelijk over te stappen op de Windows 10 Anniversary Update. Als je nog gebruik maakt van Windows 7 of Windows 8, zal je moeten wachten tot er een patch beschikbaar komt. Op 8 november tijdens patch tuesday zal deze zero-day sowieso worden gedicht.

De Strontium-groep is al jaren actief en voert vaak politieke hacks uit op de Verenigde Staten, de hackers zijn van Russische komaf, doordat er zoveel politieke hacks zijn uitgevoerd gaat men er vanuit dat de hackers voor de Russische overheid werken. Echt bewijs hiervoor is er niet. De Strontium-hackers staan ook bekend als APT28 en Fancy Bear. Ze hebben onder meer de Democratische partij in de Verenigde Staten gehackt, maar ook de Duitse Bondsdag.

De zero-day bevindt zich in de Flashplayer in combinatie met de browsers van Microsoft. Hierdoor is het mogelijk code uit te voeren op het systeem buiten de sandbox van de browser.