De onderzoekers van securitybedrijf EnSilo hebben tijdens de Las Vegas BSides conferentie gedemonstreerd dat de kernel beveiliging van Windows is te beïnvloeden zodat een aanvaller hoge rechten op een systeem kan krijgen.
Deze techniek werkt waarschijnlijk ook op Linux en Mac OS volgens de onderzoekers.
Microsoft heeft aan de kernel verschillende beveiligingsmaatregelen toegevoegd die het lastiger moeten maken om een aanval uit te voeren. Onderzoekers Omri Misgav en Udi Yavo hebben echter een nieuwe manier gevonden waardoor een aanvaller die al toegang tot een systeem heeft de beveiligingsmaatregelen kan omzeilen om systeemrechten te krijgen.
Om de beveiligingsmaatregelen te omzeilen en rechten te verhogen manipuleren de onderzoekers de zogeheten “page tables“.
Dit is het deel dat het besturingssystemen gebruikt om het virtuele naar het fysieke geheugen te transporteren.
Door de page tables te manipuleren is het mogelijk om gedeelde codepagina’s aan te passen waarmee alle processen in het systeem kunnen worden beïnvloed.
De sleutel tot het succes van de techniek is het feit dat code van zowel hoge als lage prosessen code delen op dezelfde plaats in het geheugen.
Dit om fysiek geheugen efficiënter te kunnen gebruiken.
Door het gedeelde geheugen te gebruiken wisten de onderzoekers een proces met hogere rechten een code uit te laten voeren die het systeem heeft beïnvloed.
Een groot verschil met deze techniek en eerdere onderzoeken is dat de techniek ook werkt als de VBS (Virtualization Based Security) van Windows staat ingeschakeld.
Update uw systeem daarom regelmatig zodat de fabrikanten van de software de software verbeteringen kunnen doorvoeren op uw systeem zodat uw systeem veilig blijft.
Hiervoor heeft CMVG Proactief beheer, dat u systeem realtime in de gaten houdt en update.
Zodat u ongestoord kunt werken en volledig ontzorgd bent wat betreft uw computers en servers.