NSA ontdekt kritiek lek in Windows 10

Dit artikel delen:

De Amerikaanse veiligheidsdienst NSA (National Security Agency) heeft een kwetsbaarheid in Windows 10 gerapporteerd. Het is de eerste keer dat de NSA zulke informatie publiek beschikbaar maakt. Microsoft heeft het gat ondertussen gedicht.

De bug die de NSA ontdekte, zit in Windows CryptoAPI en laat cybercriminelen toe beveiligingscertificaten te vervalsen. Op die manier is malware op een systeem te zetten of vertrouwelijke informatie te stelen. De kwetsbaarheid komt voor in alle versies van Windows 10, zowel 32- als 64-bits en Windows Server 2016 en. 2019. Volgens de NSA zouden er geen actieve exploits van de fouten gerapporteerd zijn.

Microsoft heeft de bug ondertussen opgelost via met updates en patches voor Windows die dinsdag werden vrijgegeven in de maandelijkse ‘Patch Tuesday’. Ook 48 andere kwetsbaarheden werden daarbij gedicht, acht daarvan kregen het predicaat ‘kritiek’.

Het is de eerste keer dat de NSA kwetsbaarheden in Windows openbaar maakt. Het agentschap ontdekte eerder kritieke fouten in het OS, maar hield die voor zich om de eigen hackers de kans te geven systemen aan te vallen.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Reacties

Windows begint steeds meer op de Boeing 737 MAX te lijken, uiteindelijk goed dat er zo snel gehandeld is maar vraag die blijft is hoe het kan dat zo'n slordigheid als de onvolledige controle op ECC certificaten mogelijk is.

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2020-01-15T10:11:00.000Z Frederic Petitjean
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.