Site icoon YourICT

Belangrijk beveiligingslek in Windows

rondekruijff

NSA_ontdekt_lek_in_WindowsDe NSA (National Security Agency van de Verenigde Staten) heeft een groot lek ontdekt in de beveiliging van het besturingssysteem Windows 10 en Windows Server 2016/2019. Hackers zouden dat kunnen misbruiken om in computers en servers van nietsvermoedende mensen en bedrijven door te dringen. Microsoft heeft dinsdag een update uitgebracht om het gat te dichten.

Via het lek is het mogelijk om man-in-the-middle-aanvallen op versleutelde verbindingen uit te voeren, zo vertrouwelijke informatie te achterhalen en malware te signeren waardoor het van een betrouwbare partij afkomstig lijkt. Volgens de NSA lopen Windowssystemen door de kwetsbaarheid risico om op meerdere manieren te worden aangevallen. Tevens stelt de Amerikaanse geheime dienst in een advisory dat aanvallers de onderliggende kwetsbaarheid “zeer snel” zullen begrijpen.

Opvallend is dat het beveiligingslek in een beveiligingsfunctie van Windows zat. Het gaat om de functie Code Signing, waarmee Windows controleert of updates van programma’s wel echt van de maker afkomstig zijn en niet van een hacker. De NSA heeft een manier ontdekt om het controleren van die ‘handtekening’ te omzeilen. Op die manier kan een hacker een update van onder Windows draaiende software aankondigen, waarna het installeren daarvan de hacker volledige toegang tot het systeem verschaft.

De gevolgen van het niet patchen zijn ernstig en wijdverbreid. Remote aanvalstools zullen waarschijnlijk zeer snel en breed beschikbaar komen. Het snel installeren van de update is de enige oplossing op dit moment.

En nu?

Klanten van YourICT die gebruik maken van ons Monitoring & Patchmanagement op de servers én werkplekken, zijn al voorzien van deze belangrijke patch. U hoeft niets te ondernemen.

Heeft u geen Monitoring & Patchmanagement van YourICT op uw server én werkplekken, dan adviseren wij u met klem zelf zo snel mogelijk deze patch te installeren. Voor ondersteuning en vragen kunt u ons natuurlijk altijd bellen (0488 – 74 50 50) of gebruik maken van ons contactformulier.

 

Bronnen:
Mobiele versie afsluiten