Microsoft waarschuwt voor beveiligingslek Windows 10
Microsoft heeft een verwittiging uitgestuurd voor een gevaarlijk beveiligingslek voor Windows 10 en Windows 7. Microsoft spreekt zelfs van een kritiek beveiligingslek dat tot op heden onder de radar bleef. De zeroday zou gevonden zijn in de Adobe Type Manager Library, die in Windows omgaat met het multimasterfont Adobe Type 1 PostScript.
Volgens Microsoft zijn er verschillende manieren waarop hackers het beveiligingslek kunnen misbruiken. De meest gebruikte manier is een document doorsturen met een macro waarin het script wordt gebruikt, of het document te laten openen in het Windows Preview-paneel. Dat geeft hen de mogelijkheid om vanop een afstand schadelijk codes uit te voeren, en ransomware te installeren.
Microsoft zegt dat de zeroday ook effectief misbruikt wordt. Maar wie getroffen word en op welke schaal dit gebeurt, daar geeft Microsoft geen verdere informatie over.
Nog geen patch beschikbaar
Aangezien het beveiligingslek nog maar net ontdekt is, heeft Microsoft voorlopig nog geen oplossing voor handen. Er wordt volop aan een patch gewerkt, maar die zal vermoedelijk bij de volgende ‘Patch Tuesday’ uitgerold worden. Microsoft rolt traditioneel op de tweede dinsdag van elke maand een hoop patches uit voor securityproblemen in Windows. De patch zou dan op 14 april uitgerold worden als Microsoft dit schema aanhoudt.
Wie nog steeds gebruikt van Windows 7, zal sowieso wel uit de boot vallen voor de patch. Zoals je misschien weet, heeft Microsoft de ondersteuning voor het besturingssysteem stopgezet. Enkel bedrijven die betalen voor verlengde beveiligingsupdates zullen deze nog krijgen. Microsoft stelt wel een tussentijdse oplossing voor. Beheerders kunnen het Preview-paneel uitschakelen, of fontdvrhost.exe uitvoeren in de gebruikersmodus.
