Microsoft heeft een patch vrijgegeven voor een beveiligingslek dat aanwezig is in vrijwel alle Windows-versies. Het gaat om een fout in het beveiligingsprotocol ssl/tls. Volgens beveiligingsexperts zouden criminelen via geprepareerde datapakketten binnen kunnen dringen op bijvoorbeeld webservers die op Windows draaien en op afstand apparaten kunnen overnemen.
Het is niet bekend of het lek op grote schaal is gebruikt. Microsoft dicht de kwetsbaarheid uit voorzorg. Het gaat dus om een patch voor Windows Server 2003/2008/2012, Vista, 7, 8, 8.1 en Windows RT. De patch is sinds 11 november 2014 te downloaden en heeft de naam: MS 14-066.
Het lek is ontdekt door een beveiligingsonderzoeker. Volgens Microsoft zijn er geen aanwijzingen dat de bug in de praktijk op grote schaal is misbruikt. Nu de kwetsbaarheid in de openbaarheid is, is de kans aanwezig dat aanvallers proberen om het lek te misbruiken. Microsoft adviseert dan ook om de update uit te voeren.
Lees meer over