The Dutch HackInfo

Information about Hacking, Security & Tweaking

1 1 1 1 1 1 1 1 1 1 Rating 5.00 (1 Vote)

Windows DefenderTavis Ormandy, beveiligingsonderzoeker bij Googles Project Zero, heeft opnieuw een lek gevonden in de onderliggende anti-malware-engine van Windows Defender. Microsoft heeft het lek volgens de onderzoeker gedicht.

Ormandy meldt dat hij dit lek met behulp van een fuzzer vond in de Malware Protection Engine, oftewel MsMpEng, van Windows. Met behulp van een fuzzer kan een programma geautomatiseerd van willekeurige data of gedeeltelijk geldige inputs worden voorzien. Zo is het mogelijk om vast te stellen of het programma op een onverwachte manier reageert, bijvoorbeeld door te crashen. Via deze weg vond Ormandy een heap corruption in een api, die volgens hem een 'krachtige aanzet voor een exploit' vormt. Het zou niet moeilijk zijn om er gebruik van te maken.

Volgens de beveiligingsonderzoeker heeft Microsoft het lek, met kenmerk CVE-2017-8558, gedicht in versie 1.1.13903.0 van de engine. Ormandy heeft twee keer eerder lekken gevonden in Defender, dat gebeurde begin en eind mei. De engine, die naast Defender de basis vormt van Security Essentials en Endpoint Protection, is volgens de onderzoeker voorzien van een volledige x86-emulator, die geen sandbox heeft, standaard is ingeschakeld en op afstand toegankelijk is voor aanvallers. Op basis van zijn huidige bevinding vermoedt Ormandy dat de kwetsbare api nog nooit is onderworpen aan fuzzing.

Bron: Tweaker.net

You have no rights to post comments


Copyright © 2021. All Rights Reserved.