Zeroday-kwetsbaarheid in Windows omzeilt waarschuwing JavaScript-bestanden

Pieterjan Van Leemputten

Wie een JavaScript-bestand van het internet haalt krijgt een waarschuwing bij het openen. Maar een trucje van hackers voorkomt dat Windows je de melding stuurt.

Concreet krijgen zulke bestanden een waarschuwing als ze vanaf het internet op je pc komen, een zogenaamde mark-of-the-web. Die pop-up moet gebruikers alert maken dat het mogelijk om een schadelijk bestand gaat. Maar door de bestanden te ondertekenen met een verkeerd gevormde sleutel, krijgt het bewuste JavaScript-bestand geen waarschuwing.

Bleeping Computer meldt dat het probleem enkel in Windows 10 viel te misbruiken. Op Windows 8.1 werkt de techniek niet, op Windows 11 zou het enkel werken als het JS-bestand vanuit een archief wordt geopend.

Will Dormann, securityspecialist van bij Analygence, ontdekte de techniek en zegt dat ze ook mogelijk is bij andere uitvoerbare bestanden. Hij stelt dat het gaat om een onderdeel uit de SmartScreen-functionaliteit in Windows 10. Wie wil kan daar ‘check app and files’ uitschakelen, en dan krijgen alle bestanden een waarschuwing ongeacht hun afkomst. Hij meldde het probleem ook bij Microsoft maar daar klinkt het dat men het probleem niet kon reproduceren.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content