Microsoft heeft onlangs een kritieke beveiligingsfout voor het Windows-besturingssysteem verholpen. De ontdekking van de fout is gedaan en gerapporteerd aan Microsoft door de Amerikaanse National Security Agency (NSA).
ADVERTENTIE
Volgens de NSA betrof de fout een kwetsbaarheid in de verwerking door Microsoft van certificaat- en cryptografische berichtfuncties in Windows. In theorie zou de fout het voor aanvallers mogelijk hebben gemaakt om de digitale handtekening die aan de software is toegewezen, te maskeren. Sta hackers toe om kwaadaardige code in te voeren zonder alarm te slaan. Erger nog, Microsoft markeerde het probleem niet als kritiek,
Sinds het verschijnen van de exploit is Microsoft hard aan het werk geweest. Patchen voor Windows 10, Windows Server 2016 en Windows Server 2019. Bovendien heeft het de fout ook als “belangrijk” maar niet “kritiek” bestempeld.
Zoals The Verge opmerkte, komt het zelden voor dat een overheidsinstantie als de NSA ooit betrokken raakt bij consumententechnologie-gerelateerde zaken, maar om eerlijk te zijn, het is niet de eerste keer dat een Amerikaanse overheidsinstantie dit doet.
Vanuit het oogpunt van de NSA zei het bureau echter in een verklaring dat “de kwetsbaarheid Windows-eindpunten in gevaar brengt door een breed scala aan exploitatievectoren” en dat “snelle adoptie van de patch op dit moment de enige bekende beperking is en zou moeten de primaire focus zijn voor alle netwerkeigenaren.”
(Bron: The Verge via NSA)
