Microsoft dicht Windows 10-lek dat ontdekt werd door de NSA

15 januari 2020 1 Minuut 0 Reacties
windows-10-windows

Microsoft heeft een lek gedicht in verschillende versies van Windows, waaronder Windows 10, nadat de NSA het probleem gevonden en gemeld had. Door het lek konden kwaadwillenden een digitale handtekening, gekoppeld aan (delen van) software, spoofen (vervalsen), waardoor kwaadaardige code als legitieme software gezien kon worden.

Serieus lek gedicht in Windows 10

Omgevingen die leunen op belangrijke certificaten die ervoor zorgen dat de software goed blijft draaien en gevalideerd blijft, hadden hier flinke problemen mee kunnen krijgen. De National Security Agency (NSA) heeft het lek onlangs gemeld bij Microsoft, dat nu bedrijven aanraadt de patch zo snel mogelijk te downloaden en te installeren. Zeker voor systemen die leunen op belangrijke infrastructuren als domeincontrollers, vpn-servers of dns-servers.

De patch is beschikbaar voor Windows 10, Windows Server 2016 en Windows Server 2019. De softwaregigant laat weten dat het er niet op lijkt dat iemand misbruik van het lek gemaakt heeft en dat het aangewezen is als ‘belangrijk’. Het lek geniet niet het hoogste niveau, zoals kritiek, maar dat betekent niet dat bedrijven de patch lang moeten negeren. Uiteindelijk zal iemand een manier vinden om toch misbruik van de opening te maken, waardoor je in de nabije toekomst toch nog gevaar kunt lopen als je nu niets doet.

Reacties (0)