Nieuws

Microsoft waarschuwt voor gevaarlijke bug in Windows 10

Microsoft werd verwittigd voor een potentieel gevaarlijke veiligheidsbug in Windows 10. Alle gebruikers worden aangeraden zo snel mogelijk de laatste updates door te voeren.

Microsoft heeft een patch uitgerold om een veiligheidsprobleem in Windows 10 op te lossen dat mogelijk grote schade kan aanrichten. De bug werd ontdekt in CryptoAPI, een cryptografisch programma dat Microsoft al zeer lang gebruikt voor Windows. Daarmee kunnen ontwikkelaars applicaties voor Windows beveiligen en software van een ‘digitale handtekening’ voorzien om deze als veilig te markeren voor gebruikers. Maar door de bug kunnen ontwikkelaars met minder goede bedoelingen legitieme software vervalsen en onder hun label ransomware uitsturen.

Het gevaarlijke daaraan is dat gebruikers dan onmogelijk kunnen weten dat de bestanden kwaadaardige software bevatten, omdat ze wel het label van een betrouwbare ontwikkelaar hebben. Ondanks dat er nog geen bewijs is dat de bug al effectief zou misbruikt zijn, wil Microsoft geen risico’s nemen. Het beschouwt de bug als een kritiek veiligheidsprobleem omdat het in theorie miljoenen Windows-PC’s zou kunnen treffen.

Snel updaten

De bug werd als eerste ontdekt door de National Security Agency, dat Microsoft er onmiddellijk van op de hoogte bracht. De overheidsdienst heeft daarmee zijn lessen getrokken uit een incident van 2017. Toen maakte NSA gebruik van een bug in de beveiliging van Microsoft om onderzoek uit te voeren. De bug lekte uiteindelijk uit en werd omgezet door hackers in een ransomware-virus dat grote schade aanbracht. Brian Krebs, een cybersecurityjournalist die onafhankelijk werkt, was de eerste die de bug publiek bekend maakte.

Door het snel rapporteren van NSA is Microsoft er nu wel in geslaagd om vrijwel meteen een patch te ontwikkelen die de bug kan bestrijden. De patch werd eerst uitgerold naar de Amerikaanse overheidsdiensten alvorens ze voor de gewone consument uit te rollen. Veel details over hoe de bug juist ontstaan is, geeft Microsoft niet vrij. Wel worden Windows 10 gebruikers geadviseerd om zo snel mogelijk de laatste beveiligingsupdates te doen om de patch te installeren.

https://twitter.com/DAlperovitch/status/1217085601150918661

Beveiligingbugictmicrosoftwindows 10zakelijk

Gerelateerde artikelen

Volg ons

€350 korting op de Tenways CGO600

€350 korting op de Tenways CGO600

Bekijk de CGO600