Google-onderzoeker ontdekken zeer ernstig beveiligingslek in Windows

pixabay-hacker-1944688_960_720

Onderzoekers van Google melden een zeer ernstig beveiligingsprobleem in Windows te hebben gevonden. Via de kwetsbaarheid is het mogelijk Windows machines op afstand over te nemen.

Het probleem is ontdekt door beveiligingsonderzoekers Natalie Silvanovich en Tavis Ormandy, die beide werkzaam zijn voor Google. Ormandy stelt in een tweet dat het gaat om één van de meest serieuze beveiligingsproblemen in Windows in een lange tijd. De onderzoeker geeft aan dat de aanval kan worden uitgevoerd tegen standaardversies van het Windows besturingssysteem. De aanvaller hoeft zich niet op hetzelfde LAN te bevinden om de kwetsbaarheid te kunnen uitbuiten. Tot slot zegt Ormandy dat de kwetsbaarheid kan worden verwerkt in een worm.

Details over het beveiligingsprobleem zijn niet vrijgegeven. Wel geeft Ormandy aan op korte termijn met een rapport te komen waarin meer details worden gegeven.

Meer over
Lees ook
"Bedrijven investeren jaarlijks ruim 92.000 euro voor bijscholing cybersecurityteams"

"Bedrijven investeren jaarlijks ruim 92.000 euro voor bijscholing cybersecurityteams"

In het recente onderzoek 'Het portret van de moderne informatiesecurityprofessional' deed Kaspersky onderzoek naar het wereldwijde tekort aan cybersecuritypersoneel. Zo onderzocht het de exacte redenen waarom bedrijven te weinig cybersecuritydeskundigen hebben.

Proofpoint gaat dataverlies via email tegen met kracht van AI op basis van gedrag

Proofpoint gaat dataverlies via email tegen met kracht van AI op basis van gedrag

Proofpoint Inc., kondigt de algemene beschikbaarheid aan van Adaptive E-mail Data Loss Prevention (DLP), voor het automatisch detecteren en voorkomen van onbedoeld en opzettelijk dataverlies via email – voordat het een kostbare fout wordt voor organisaties.

Onderzoek WatchGuard: sterke stijging evasive malware

Onderzoek WatchGuard: sterke stijging evasive malware

Het gebruik van malware dat detectiemethoden probeert te omzeilen (‘evasive malware’) is het laatste kwartaal van 2023 fors gestegen. Daarnaast hebben hackers het steeds vaker voorzien op Exchange-mailservers. Het aantal ransomwarebesmettingen blijft wel verder afnemen, waarschijnlijk door diverse internationale inspanningen.