Microsoft dicht zeer ernstig beveiligingslek in Windows met noodpatch

hacker4-gabor-kalman

Een zeer ernstig beveiligingslek in Windows is door Microsoft gedicht met een noodpatch. Het lek zit in de Microsoft Malware Protection Engine, die door verschillende beveiligingsoplossingen van Microsoft wordt gebruikt.

Het gaat om een beveiligingsprobleem dat is ontdekt door beveiligingsonderzoekers Natalie Silvanovich en Tavis Ormandy van Google Project Zero. De onderzoekers meldden maandag 8 mei op Twitter een zeer ernstig beveiligingsprobleem te hebben ontdekt in Windows. Microsoft geeft in een security advisory nu meer duidelijkheid over het probleem.

Systemen op afstand overnemen

De kwetsbaarheid geeft aanvallers de mogelijkheid systemen op afstand over te nemen. Dit is mogelijk door een speciaal geprepareerd bestand door de Microsoft Malware Protection Engine wordt gescand. Microsoft stelt dat dit geprepareerde bestand bijvoorbeeld kan worden verspreid via een website, waardoor het bestand automatisch wordt gedownload zodra een slachtoffer de website bezoekt. Daarnaast kan het bestand via e-mail of Instant Messaging diensten worden verspreid.

De Microsoft Malware Protection Engine wordt onder andere gebruikt door Windows Defender, de ingebouwde virusscanner van Microsoft die aanwezig is in Windows 8, Windows 8.1 en Windows 10. Daarnaast wordt de engine ook gebruikt door:

  • Microsoft Forefront Endpoint Protection 2010,
  • Microsoft Endpoint Portection,
  • Microsoft Forefront Security for SharePoint Service Pack 3,
  • Microsoft System Center Endpoint Protection,
  • Microsoft Security Essentials,
  • Windows Intune Endpoint Protection.

Noodpatch

Microsoft heeft een noodpatch uitgebracht waarmee het probleem wordt verholpen. Het bedrijf stelt geen aanwijzingen te hebben dat het beveiligingsprobleem ‘in het wild’ is misbruikt. Microsoft adviseert gebruikers de noodpatch zo snel mogelijk te installeren en te controleren of de update goed is geïnstalleerd. Meer informatie is beschikbaar in de security advisory van Microsoft.

Meer over
Lees ook
Cyber Defence moet innovatie versnellen

Cyber Defence moet innovatie versnellen

Wat meer optimisme over onze weerbaarheid voor cyberaanvallen is goed voor Nederland, vindt Roel van Rijsewijk, directeur Cyber Defence bij Thales. Het is ook goed dat de Nationaal Coördinator Terrorismebestrijding en Veiligheid onlangs in het Cybersecuritybeeld Nederland 2019 opnieuw de noodklok luidde over de kwetsbaarheid van de Nederlandse...

'De Benelux loopt achter op het gebied van cybersecurity, India presteert het best'

'De Benelux loopt achter op het gebied van cybersecurity, India presteert het best'

Organisaties over de hele wereld lopen vast in hun voortgang op het gebied van cybersecurity en riskeren verlamming nu cybercriminelen steeds geavanceerder te werk gaan. Dit blijkt uit het rapport 2019 Risk:Value – ‘Destination standstill. Are you asleep at the wheel?’ van NTT Security, een gespecialiseerd beveiligingsbedrijf en expertisecentrum voor...

Cybersecurity vitale waterwerken niet waterdicht

Cybersecurity vitale waterwerken niet waterdicht

Tunnels, bruggen, sluizen en waterkeringen kunnen nog beter worden beveiligd tegen cyberaanvallen. Rijkswaterstaat heeft de afgelopen jaren veel werk verzet en noodzakelijke maatregelen in kaart gebracht om waterkeringen beter te beveiligen. Maar die veiligheidsmaatregelen zijn niet allemaal uitgevoerd. De Algemene Rekenkamer constateert dat de minister...