Amsterdam, 14 februari 2024 – Trend Micro, wereldwijd leider op het gebied van cyberbeveiliging, heeft een kwetsbaarheid ontdekt in Microsoft Windows Defender. De kwetsbaarheid wordt actief uitgebuit door de criminele groep Water Hydra. Trend ontdekte deze kwetsbaarheid op 31 december 2023 en Trend-klanten zijn hiertegen al sinds 17 januari 2024 automatisch beschermd. Organisaties wordt geadviseerd onmiddellijk actie te ondernemen als reactie op de aanhoudende actieve exploitatie van deze kwetsbaarheid door cybercriminelen.

Deze actieve zero-day-kwetsbaarheid (die inmiddels de code CVE-2024-21412 heeft), is door Trend Micro’s Zero Day Initiative (ZDI) aan Microsoft bekendgemaakt en is vandaag voor het eerst gepubliceerd. De kwetsbaarheid wordt misbruikt in een geavanceerde zero-day-aanvalsketen die een Windows Defender SmartScreen-bypass mogelijk maakt. Aanvallen zijn gericht op het infecteren van slachtoffers met de DarkMe remote access trojan (RAT) voor mogelijke gegevensdiefstal en ransomware.

Door gebruik te maken van geavanceerde verdedigingslagen en virtuele patching, is het inbraakpreventiesysteem (IPS) van Trend Micro in staat de exploitatie van CVE-2024-21412 volledig te blokkeren.

Wanneer een nieuwe zero-day kwetsbaarheid door Trend wordt ontdekt, wordt dit op verantwoorde wijze aan de leverancier bekendgemaakt. Trend-klanten profiteren vervolgens van virtuele patches om hun systemen tegen uitbuiting te beschermen totdat de leverancier een officiële update publiceert.

Gemiddeld brengt Trend Micro binnen 51 dagen voordat Microsoft een officiële beveiligingsupdate publiceert, virtuele patches uit. Voor alle andere leveranciers is de gemiddelde tijd 96 dagen. Trend schat dat klanten die in 2023 alle virtuele patches hebben toegepast, gemiddeld 1 miljoen dollar voor hun onderneming hebben bespaard.

De proactieve benadering van risicobeheer van Trend vermindert de noodzaak van last-minute reactieve maatregelen op de dag van openbaarmaking en zorgt ervoor dat de risico’s voor klanten beperkt zijn. Organisaties die uitsluitend afhankelijk zijn van endpoint detectie en respons (EDR) kunnen daarentegen aan de dreiging worden blootgesteld als hun aanvallers geavanceerde technieken gebruiken om detectie te voorkomen.

Kevin Simzer, COO bij Trend: “Zero-day-kwetsbaarheden zijn een steeds populairdere manier voor cybercriminelen om hun doelen te bereiken. Dit is een van de redenen waarom we zo diep investeren in informatie over dreigingen, zodat we onze klanten maanden kunnen beschermen voordat officiële leverancierspatches worden uitgebracht. We zijn er trots op dat we een wereld kunnen creëren met minder cyberrisico’s.”

Proactief risicobeheer
De proactieve benadering van risicobeheer van Trend vermindert de noodzaak van last-minute reactieve maatregelen op ‘disclose day’ en zorgt ervoor dat klanten risico’s tijdig kunnen beperken. Trend Micro Vision One identificeert automatisch kritieke kwetsbaarheden en biedt inzicht in alle getroffen eindpunten.

Daarnaast wordt de kracht van het ZDI om kwetsbaarheden te vinden en vervolgens te verwerken in virtuele patching steeds belangrijker, zo blijkt ook uit de volgende trends:

• De zero day-kwetsbaarheden ontdekt door cybercrime groepen worden steeds vaker ingezet in aanvalsketens van nation-state groepen, zoals APT28, APT29 en APT40.
• CVE-2014-21412 is zelf een eenvoudige omzeiling van CVE-2023-36025 en benadrukt hoe gemakkelijk APT-groepen leverancierspatches kunnen identificeren en omzeilen.

 Ga voor meer informatie over de waarde van dit nieuws naar: https://www.youtube.com/watch?v=yY08S4-aICA