Nieuws

Google onthult (opnieuw) een beveiligingsfout in Windows 10

Project Zero onthult opnieuw een beveiligingslek in Windows 10 na het mislukken van Microsoft om de fout binnen de 90 dagen te verhelpen.

Google onthulde eerder deze week een beveiligingsfout in Microsoft Edge. Nu blijkt dat het Project Zero-beveiligingsteam van Google recent nog een tweede veiligheidslek ontdekte in Windows 10. De technologiegigant gaf Microsoft 90 dagen om het probleem te verhelpen, maar het bedrijf faalde.

De meest recent onthulde beveiligingsfout maakt het mogelijk om de rechten op een computer te misbruiken waardoor een gewone gebruiker onder meer toegang krijgt tot de beheerdersrechten op een systeem. Microsoft beoordeelt de fout als ‘belangrijk’, maar niet ‘kritisch’ omdat deze niet vanop afstand kan uitgebuit worden.

Project Zero

Het Project Zero-beveiligingsteam van Google zoekt voortdurend naar veiligheidslekken in de software van Google en in die van concurrenten. Als de beveiligingsonderzoekers een kwetsbaarheid ontdekken, dan geven zij het bedrijf een periode van 90 dagen om het probleem te verhelpen en slaagt het bedrijf daar niet in, dan onthullen zij het probleem openbaar.

Project Zero maakt de software van softwareleveranciers veiliger door hen te pushen om bestaande problemen snel op te lossen. In sommige situaties geeft het team bedrijven geen 90 dagen de tijd voor het verhelpen van een fout. In 2016 bracht Google een grote bug in het Windows-besturingssysteem na slechts 10 dagen al aan het licht.

Twee beveiligingsfouten

Google maakt uitzonderingen op zijn strikte regels en kan zelfs veel sneller ontdekkingen openbaar maken als de kwetsbaarheid actief wordt misbruikt. De technologiegigant bracht Microsoft in november op de hoogte van de twee huidige beveiligingsfouten, maar die kon deze niet tijdig verhelpen.

Het is nog niet duidelijk wanneer Microsoft van plan is om de beveiligingsfout in Windows 10 aan te passen. Daarnaast moet het bedrijf nog steeds de kwetsbaarheid in Microsoft Edge verhelpen die eerder deze week door Google werd bekendgemaakt.

Beveiliginggooglemicrosoftproject zero

Gerelateerde artikelen

Volg ons

Gebruik je ecocheques bij Coolblue

Gebruik je ecocheques bij Coolblue

Producten bekijken