{ "@context": "https://schema.org", "@type": "NewsArticle", "headline": "Nieuwe aanval bevriest endpoint security via Windows-functie", "description": "Het artikel bespreekt een nieuwe aanvalstechniek die Windows-functies misbruikt om endpoint security-tools onbruikbaar te maken zonder kwetsbaarheden te exploiteren.", "articleBody": "Endpoint security-tools zijn bedoeld om gebruikers te beschermen tegen compromissen, maar een nieuwe aanvalstechniek genaamd EDR-Freeze weet deze beveiliging uit te schakelen door middel van foutmeldingen binnen Windows, zonder gebruik te maken van een kwetsbaarheid. De methode richt zich op WerFaultSecure, een onderdeel van Windows Error Reporting dat met Protected Process Light (PPL)-privileges draait. Deze dienst heeft de taak om crash dumps te verzamelen van gevoelige systeemprocessen zodat deze kunnen worden gedebugd. EDR-Freeze maakt misbruik van de MiniDumpWriteDump-API die door WerFaultSecure wordt aangeboden, waardoor het beveiligingsproces kan worden bevroren. Door deze manipulatie ontstaat er een situatie waarin endpoint detection and response (EDR)-tools onbruikbaar worden gemaakt, omdat ze niet meer kunnen functioneren zonder verstoringen of foutmeldingen te genereren binnen het systeem. Het bijzonder aan deze aanvalstechniek is dat er geen exploitatie van kwetsbaarheden nodig is, wat het lastiger maakt om de aanval te detecteren of te voorkomen met traditionele beveiligingsmaatregelen. De aanpak benut de conventionele mechanismen van het besturingssysteem zelf tegen de beveiligingssoftware, waardoor een nieuwe aanvalsmethode ontstaat die mogelijk brede gevolgen kan hebben voor de effectiviteit van endpoint security-oplossingen.", "datePublished": "2025-09-23T07:02:20.000Z", "dateModified": "2025-10-27T00:00:00.000Z", "mainEntityOfPage": { "@type": "WebPage", "@id": "/nieuws/nieuwsfeed/item/nieuwe-aanval-bevriest-endpoint-security-via-windows-functie/r/recvm6x6R9klrLUsx" }, "isBasedOn": { "@type": "CreativeWork", "@id": "https://www.techzine.nl/nieuws/security/569893/nieuwe-aanvalstechniek-bevriest-endpoint-security-via-windows-functie/" }, "publisher": { "@type": "Organization", "name": "IBgidsNL", "url": "https://ibgids.nl" }, "author": { "@type": "Organization", "name": "IBgidsNL", "url": "https://ibgids.nl" }, "image": "https://v5.airtableusercontent.com/v3/u/46/46/1761573600000/H1lQAr87jdCttxUOiw6EGg/3FANpS3cD4hblegA_uOlE9Oh3CUpc7YEjMZmqFt-RPTb0n8N7jPhWyvo8xpfXBIFGGuESkREKo39gBO2-vGeCIDcc06Q2BGGMGrplykbwxbRVoG0S-pZrlpOEgjawZ7LuxOPcpNajPYC0WUFCQ60PA/dQ82dUnu5PUJwzWneOG63spQq2x6phdjzcBJJwCLf_Y" }