Noodpatch dicht zeer ernstig beveiligingslek in Windows
Een zeer ernstig beveiligingslek in Windows is door Microsoft gedicht met een noodpatch. Het lek zit in de Microsoft Malware Protection Engine, die door verschillende beveiligingsoplossingen van Microsoft wordt gebruikt.
Het gaat om een beveiligingsprobleem dat is ontdekt door beveiligingsonderzoekers Natalie Silvanovich en Tavis Ormandy van Google Project Zero. De onderzoekers meldden maandag 8 mei op Twitter een zeer ernstig beveiligingsprobleem te hebben ontdekt in Windows. Microsoft geeft in een security advisory nu meer duidelijkheid over het probleem.
Systemen op afstand overnemen
De kwetsbaarheid geeft aanvallers de mogelijkheid systemen op afstand over te nemen. Dit is mogelijk door een speciaal geprepareerd bestand door de Microsoft Malware Protection Engine wordt gescand. Microsoft stelt dat dit geprepareerde bestand bijvoorbeeld kan worden verspreid via een website, waardoor het bestand automatisch wordt gedownload zodra een slachtoffer de website bezoekt. Daarnaast kan het bestand via e-mail of Instant Messaging diensten worden verspreid.
De Microsoft Malware Protection Engine wordt onder andere gebruikt door Windows Defender, de ingebouwde virusscanner van Microsoft die aanwezig is in Windows 8, Windows 8.1 en Windows 10. Daarnaast wordt de engine ook gebruikt door:
- Microsoft Forefront Endpoint Protection 2010,
- Microsoft Endpoint Portection,
- Microsoft Forefront Security for SharePoint Service Pack 3,
- Microsoft System Center Endpoint Protection,
- Microsoft Security Essentials,
- Windows Intune Endpoint Protection.
Noodpatch
Microsoft heeft een noodpatch uitgebracht waarmee het probleem wordt verholpen. Het bedrijf stelt geen aanwijzingen te hebben dat het beveiligingsprobleem ‘in het wild’ is misbruikt. Microsoft adviseert gebruikers de noodpatch zo snel mogelijk te installeren en te controleren of de update goed is geïnstalleerd. Meer informatie is beschikbaar in de security advisory van Microsoft.
Dossiers
Meer over
Lees ook
Google introduceert hogere beloningen voor opsporen kwetsbaarheden in websites
Beveiligingsonderzoekers die beveiligingsproblemen ontdekken in websites en apps van Google en hier op verantwoorde wijze melding van maken bij het bedrijf kunnen voortaan rekenen op een hogere beloning. Dit meldt Google in een blogpost. Het bedrijf stelt dat het opsporen van ernstige kwetsbaarheden in zijn websites en apps door de jaren heen moe1
‘Verschillende industriële en commerciële robots bevatten beveiligingsgaten’
De robots van Universal Robots en Rethink Robotics bevatten beveiligingsproblemen. Deze zwakke plekken kunnen door aanvallers worden misbruikt om data van bedrijven in handen krijgen. Aanvallers kunnen echter ook robots manipuleren, wat bijvoorbeeld bij collaboratieve risico's flinke risico's kan opleveren voor werknemers in de directe omgeving va1
Een derde van de IT-beslissers heeft te weinig budget beschikbaar voor IT security
90% van de IT-beslissers ziet IT security als een topprioriteit voor hun bedrijf. Tegelijkertijd is slechts tweederde van mening hier voldoende budget voor beschikbaar te hebben. Dit blijkt uit onderzoek van Bitdefender. Het onderzoek is al in oktober 2016 uitgevoerd. Bitdefender publiceert de resultaten nu in een whitepaper. Bitdefender stelt da1