Google-onderzoeker ontdekken zeer ernstig beveiligingslek in Windows

  1. 8 mei 2017
  2. 0 reacties

pixabay-hacker-1944688_960_720

Onderzoekers van Google melden een zeer ernstig beveiligingsprobleem in Windows te hebben gevonden. Via de kwetsbaarheid is het mogelijk Windows machines op afstand over te nemen.

Het probleem is ontdekt door beveiligingsonderzoekers Natalie Silvanovich en Tavis Ormandy, die beide werkzaam zijn voor Google. Ormandy stelt in een tweet dat het gaat om één van de meest serieuze beveiligingsproblemen in Windows in een lange tijd. De onderzoeker geeft aan dat de aanval kan worden uitgevoerd tegen standaardversies van het Windows besturingssysteem. De aanvaller hoeft zich niet op hetzelfde LAN te bevinden om de kwetsbaarheid te kunnen uitbuiten. Tot slot zegt Ormandy dat de kwetsbaarheid kan worden verwerkt in een worm.

Details over het beveiligingsprobleem zijn niet vrijgegeven. Wel geeft Ormandy aan op korte termijn met een rapport te komen waarin meer details worden gegeven.

Meer over
Lees ook
Industrie heeft betere bescherming tegen cyberaanvallen nodig

Industrie heeft betere bescherming tegen cyberaanvallen nodig

Industriële installaties lopen in toenemende mate het risico het slachtoffer te worden van cyberaanvallen.  Nieuwe producten als de SMP Gateway kunnen hier een nuttige rol bij spelen.  Op een kwade dag nestelde een virus zich onopgemerkt in de besturingssystemen van een aantal Nederlandse elektriciteitscentrales. Nadat het zich maandenlang slapend1

Nieuwe website helpt gemeenten hun informatiebeveiliging te verbeteren

Nieuwe website helpt gemeenten hun informatiebeveiliging te verbeteren

Een nieuwe website van de informatiebeveiligingsdienst voor gemeenten (IBD) gaat Nederlandse gemeenten helpen hun informatiebeveiliging te verbeteren. De website houdt gemeenten op de hoogte van de laatste ontwikkelingen op het gebied van cybersecurity en geeft gemeenten een aantal handige tips. De nieuwe website heeft als doel gemeenten beter te1

Security aanpak vaak luilekkerland voor hacker

Security aanpak vaak luilekkerland voor hacker

‘IT-security kost alleen maar geld en de voordelen zijn moeilijk meetbaar.’ Veel bedrijven hebben jarenlang gehandeld naar deze volkswijsheid. De laatste twee jaar staat IT-Security echter flink hoger op de agenda. Mede door serieuze security-incidenten waarbij aanvallers wachtwoorden, encryptiesleutels en zelfs beveiligingscertificaten in handen1