Cybersikkerhedsselskabet Trend Micro har fundet et sikkerhedshul i Microsoft Windows Defender, som lige nu bliver aktivt misbrugt af hackergruppen Water Hydra.
Sårbarheden berører millioner af brugere over hele verden, som risikerer at få stjålet data og blive inficeret med ransomware.
Sikkerhedshullet i Windows Defender – et sikkerhedsprogram, som er bygget ind i Microsoft Windows – er en såkaldt zero-day-sårbarhed. Det betyder, at det er et sikkerhedshul, som er blevet opdaget, men endnu ikke er blevet lukket via en opdatering, også kaldet en patch.
Sårbarheden gør det muligt for hackerne at styre uden om en række kritiske sikkerhedselementer i Windows Defender. Angrebene fra hackerne er designet til herefter at inficere ofrenes systemer med den ondsindede “DarkMe remote access trojan (RAT)”, som kan stjæle data og installere ransomware.
Opdaget allerede ved årsskiftet
Trend Micro opdagede sårbarheden allerede den 31. december 2023 og har beskyttet sine egne kunder mod problemet siden 1. januar 2024. Trend Micro opfordrer alle organisationer og virksomheder til straks at gøre noget aktivt for at beskytte sig imod de cyberkriminelle, som lige nu aktivt udnytter sårbarheden.
Sårbarheden blev fundet gennem Trend Micros Zero Day Initiative (ZDI). Microsoft blev herefter gjort opmærksom på sårbarheden, som først nu bliver afsløret for offentligheden.
Trend Micros Zero Day Initiative er verdens største initiativ inden for fejlfinding i software. I 2021 stod ZDI for at afsløre næsten 64 pct. af alle de sårbarheder, der blev fundet i software over hele verden. ZDI betaler uafhængige sikkerhedsreseachere og hackere en dusør, hvis de finder en hidtil uopdaget sårbarhed i et stykke software. ZDI går derefter i dialog med virksomheden, som har udviklet softwaren, så virksomheden kan udvikle en patch, som kan fjerne sårbarheden, inden sårbarheden bliver offentligt kendt og kan udnyttes af ondsindede hackere.
I mellemtiden beskytter Trend Micro sine egne kunder via såkaldt virtual patching, som beskytter kundernes systemer mod sårbarheden, indtil den officielle patch bliver frigivet.
“Zero-day-sårbarheder er populære mål for hackere, fordi det er en nem måde for dem at opnå deres mål på. Problemet med sårbarhederne er, at man kan risikere, at de cyberkriminelle opdager og udnytter dem hurtigere, end producenterne af softwaren kan nå at registrere og lukke sårbarhederne. Det betyder, at de virksomheder, der benytter softwaren i det daglige, ofte vil være udsat for en unødvendig risiko i den typisk lange periode, der går, før fejlen bliver rettet. Derfor er det også et område, vi har investeret meget i, så vi kan beskytte vores kunder, indtil der findes en officiel patch,” forklarer Christian K. Beck, der er adm. direktør for Trend Micro i Danmark.