Noodpatch dicht zeer ernstig beveiligingslek in Windows

Een zeer ernstig beveiligingslek in Windows is door Microsoft gedicht met een noodpatch. Het lek zit in de Microsoft Malware Protection Engine, die door verschillende beveiligingsoplossingen van Microsoft wordt gebruikt.

Het gaat om een beveiligingsprobleem dat is ontdekt door beveiligingsonderzoekers Natalie Silvanovich en Tavis Ormandy van Google Project Zero. De onderzoekers meldden maandag 8 mei op Twitter een zeer ernstig beveiligingsprobleem te hebben ontdekt in Windows. Microsoft geeft in een security advisory nu meer duidelijkheid over het probleem.

Systemen op afstand overnemen

De kwetsbaarheid geeft aanvallers de mogelijkheid systemen op afstand over te nemen. Dit is mogelijk door een speciaal geprepareerd bestand door de Microsoft Malware Protection Engine wordt gescand. Microsoft stelt dat dit geprepareerde bestand bijvoorbeeld kan worden verspreid via een website, waardoor het bestand automatisch wordt gedownload zodra een slachtoffer de website bezoekt. Daarnaast kan het bestand via e-mail of Instant Messaging diensten worden verspreid.

De Microsoft Malware Protection Engine wordt onder andere gebruikt door Windows Defender, de ingebouwde virusscanner van Microsoft die aanwezig is in Windows 8, Windows 8.1 en Windows 10. Daarnaast wordt de engine ook gebruikt door:

• Microsoft Forefront Endpoint Protection 2010,
• Microsoft Endpoint Portection,
• Microsoft Forefront Security for SharePoint Service Pack 3,
• Microsoft System Center Endpoint Protection,
• Microsoft Security Essentials,
• Windows Intune Endpoint Protection.

Noodpatch

Microsoft heeft een noodpatch uitgebracht waarmee het probleem wordt verholpen. Het bedrijf stelt geen aanwijzingen te hebben dat het beveiligingsprobleem ‘in het wild’ is misbruikt. Microsoft adviseert gebruikers de noodpatch zo snel mogelijk te installeren en te controleren of de update goed is geïnstalleerd. Meer informatie is beschikbaar in de security advisory van Microsoft.