Redactie - 16 januari 2020

Microsoft dicht kwetsbaarheid in Windows 10

Microsoft dicht kwetsbaarheid in Windows 10 image

Microsoft heeft een belangrijke patch uitgebracht voor Windows 10. Dat gebeurde nadat de Amerikaanse geheime dienst een groot gat in de beveiliging van het besturingssysteem had ontdekt.

Volgens de Amerikaanse inlichtingendienst NSA stelde het beveiligingslek kwaadwillenden in staat om diep door te dringen in de computers van nietsvermoedende gebruikers en bedrijven.

Het lek had betrekking op de manier waarop Windows programma's valideert, een proces dat code signing wordt genoemd. In de code van software zit steeds een zogeheten ECC-certificaat, een soort handtekening van de ontwikkelaar. Als er een update van het programma verschijnt, weet Windows door dat certificaat dat om een betrouwbare update gaat en niet om schadelijke code. Door het gat dat de NSA in Windows 10 heeft ontdekt, kon dit proces worden omzeild. Daardoor zou een hacker bijvoorbeeld ongemerkt spionagesoftware op het computersysteem kunnen installeren.

Behalve Windows 10 liepen ook de 2016- en 2019-versies van Windows Server risico. Volgens de NSA en Microsoft zijn er echter geen indicaties dat het beveiligingslek daadwerkelijk is misbruikt. Microsoft raadt Windows-gebruikers aan zo snel mogelijk de update te installeren.

Het is niet bekend hoe lang de inlichtingendienst al op de hoogte was voordat het probleem aan de softwaregigant werd gemeld. De website KrebsOnSecurity meldt dat afdelingen van het Amerikaanse leger en een onbekend aantal belangrijke bedrijven, onder meer verantwoordelijk voor de internetinfrastructuur, de patch al eerder zouden hebben ontvangen.

Dat de NSA Microsoft informeert over een dergelijk beveiligingslek is een opvallende koerswijziging. Zo'n acht jaar geleden ontdekte de inlichtingendienst ook een gat in Windows maar dat lek, met de naam EternalBlue, werd toen stilgehouden, waardoor hackers er gewoon misbruik van konden maken. Dit leidde er onder meer toe dat EternalBlue gebruikt werd voor de verspreiding van de gijzelsoftware WannaCry, een aanval die werd toegeschreven aan Noord-Koreaanse staatshackers.

Windows 10 is de meest recente versie van Microsofts besturingssysteem. Het kwam in 2015 op de markt. Twee op de drie Windows-pc's in de wereld draaien inmiddels op Windows 10.

In samenwerking met Datanews

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024