Op het VirusTotal-platform zijn twee nieuwe exploits gevonden van Spectre. Spectre heeft jaren geleden gezorgd dat producten met Intel-chips in gevaar waren, maar drie jaar later zijn er nog steeds kwetsbaarheden.
Bleeping Computer schrijft dat security-onderzoeker Julien Voisin de exploits op het spoor is gekomen. Het gaat om ongepatchte Linux- en Windows-systemen op het VirusTotal-platform. VirusTotal is een systeem waarin uitslagen van antivirusscanners bij elkaar komen, waardoor kan worden gezien welke software achterloopt. De Spectre-exploits schijnen een maand geleden online te zijn verschenen, dus zijn gelukkig wel vroeg ontdekt.
Spectre
Het eindresultaat is dat hackers hiermee LM/NT-hashes op Windows- en Linux-systemen kan zetten, maar bijvoorbeeld ook een combinatie van Kerberos met PsExec om lokaal nog meer mogelijkheden toe te eigenen. Dit gebeurt dus alleen op systemen die niet zijn gepatcht, want Spectre is al oud. Vaak zit het probleem in oude chips, die door de fabrikanten helemaal niet zijn gepatcht, omdat ze toch al oud waren en de verwachting was dat deze niet meer goed zouden functioneren.
Het was niet ondenkbaar dat Spectre weer de kop zou opsteken. Er is weliswaar snel een fix voor uitgebracht toen het eenmaal bekend was, niet alle patches waren even goed. Veel systemen werden door de patch veel langzamer of functioneerden zelfs helemaal niet meer. Intel had hier last van. Zeker mensen die al niet heel erg te spreken waren over het update-beleid en dan vooral de snelheid van Intel, grepen dit moment aan om het bedrijf voor de rechter te slepen.
Als je nog een oude computer hebt staan en twijfelt of je die patch voor Spectre destijds wel hebt gedownload, dan is het aan te raden alsnog in actie te komen. Lees ook onze Security-sectie voor meer nieuws over exploits en virussen.
Tip: De vloek van Spectre: waarom blijft het jou en Intel achtervolgen?
40 minuten geleden
