Google: Chrome voorlopig veiligste browser op Windows
Het probleem schuilt in een component die al eerder voor problemen zorgde: de win32k.sys-library. Dat is een bibliotheek met systeemfuncties op grafisch gebied die in de kernel van Windows draait. Kwaadwillenden hebben daarin een manier gevonden om Microsofts sandbox-beveiligingstechniek te omzeilen.
Normaal gesproken zorgt de sanbox-techniek ervoor dat een applicaties individueel in een geïsoleerd deel van het systeem draaien met beperkingen ten aanzien van de systeemfuncties die ze mogen aanroepen. Door uit zo'n 'sandbox' te ontsnappen, kunnen aanvallers zich op het doelsysteem rechten toeëigenen die ze niet toekomen. Ook in juni en augustus werden problemen ontdekt die samenhingen met de aanwezigheid van win32k.sys, maar deze aanvalsmethode staat daar voor zover bekend los van.
Google heeft Microsoft 7 dagen terug op de hoogte gesteld van het probleem. Microsoft heeft nog geen patch uitgebracht. Omdat het lek al actief doelwit is van hackers, heeft Google nu zelf aanvallen tegen win32k.sys in zijn browser Chrome onmogelijk gemaakt via een functie die het win32k.sys lockdown noemt. En zoals zijn beleid is, zoekt Google 7 dagen na de melding van een lek dat al actief misbruikt wordt, de publiciteit.
Het is onduidelijk of en wanneer Microsoft in actie komt. Ook is onbekend of andere browserleveanciers al maatregelen hebben genomen of gaan nemen. Vooralsnog lijkt Chrome dus nu de veiligste browser op Windows - voor zover de bedreigingen bekend zijn.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee