De bug die de NSA ontdekte, zit in Windows CryptoAPI en laat cybercriminelen toe beveiligingscertificaten te vervalsen. Op die manier is malware op een systeem te zetten of vertrouwelijke informatie te stelen. De kwetsbaarheid komt voor in alle versies van Windows 10, zowel 32- als 64-bits en Windows Server 2016 en. 2019. Volgens de NSA zouden er geen actieve exploits van de fouten gerapporteerd zijn.
Microsoft heeft de bug ondertussen opgelost via met updates en patches voor Windows die dinsdag werden vrijgegeven in de maandelijkse ‘Patch Tuesday’. Ook 48 andere kwetsbaarheden werden daarbij gedicht, acht daarvan kregen het predicaat ‘kritiek’.
Het is de eerste keer dat de NSA kwetsbaarheden in Windows openbaar maakt. Het agentschap ontdekte eerder kritieke fouten in het OS, maar hield die voor zich om de eigen hackers de kans te geven systemen aan te vallen.
Reacties
Windows begint steeds meer op de Boeing 737 MAX te lijken, uiteindelijk goed dat er zo snel gehandeld is maar vraag die blijft is hoe het kan dat zo'n slordigheid als de onvolledige controle op ECC certificaten mogelijk is.