Beveiliging nieuws

Onze partners

2N

Gold-IP

Explicate

Hikvision

Sequrix

Top Security

ASIS

Connect Security

ADI

Alphatronics

VideoGuard

Hanwha Vision Europe

Regio Control Veldt

DZ Technologies

Lobeco

VBN

Oribi ID Solutions

SOBA

VVNL

ASSA ABLOY

CDVI

i-Pro

OSEC

Genetec

Centurion

GFT

HD Security

Akuvox

Dero Security Products

Trigion

Seris

CardAccess

Add Secure

Paxton

EAL

Milestone

ARAS

VAIBS

HID

Nimo Dog Security

Nimo Drone Security

PG Security Systems

JMB Groep

Avigilon Alta

Paraat

NetworxConnect

Advancis

Kiwa

De Beveiligingsjurist

Bydemes

Service Centrale Nederland

Ajax Systems

CSL

SmartSD

Uniview

Traka ASSA ABLOY

Multiwacht

Crown Security Services

Eizo

SMC Alarmcentrale

G4S

RoSecure

SmartCell

Alarm Meldnet

Securitas

Brivo

Seagate

IDIS

Eagle Eye Networks

Nenova

Bosch Security Systems

Secusoft

20face

VEB

Unii

BHVcertificaat.online

NIBHV

Optex

Masset Solutions

NSA ontdekt groot beveiligingslek in Windows 10

14 januari 2020
Redactie
21:49

De Amerikaanse geheime dienst NSA zegt een groot gat te hebben ontdekt in de beveiliging van het besturingssysteem Windows 10. Hackers zouden dat kunnen misbruiken om in computers van nietsvermoedende mensen en bedrijven door te dringen. Microsoft heeft dinsdag een update uitgebracht om het gat te dichten.

Opmerkelijk is dat het beveiligingslek juist in een beveiligingsfunctie van Windows zat. Het gaat om de functie Code Signing, waarmee Windows controleert of updates van programma’s wel echt van de maker afkomstig zijn en niet van een hacker. De NSA heeft nu een manier ontdekt om het controleren van die ‘handtekening’ te omzeilen. Op die manier kan een hacker een update van onder Windows draaiende software aankondigen, waarna het installeren daarvan de hacker volledige toegang tot het systeem verschaft.

Niet misbruikt
Volgens de NSA en Microsoft wijst voorlopig niets erop dat de kwetsbaarheid in de beveiliging is misbruikt. Wel zouden hackers er naar op zoek kunnen gaan, nu het lek bekend is gemaakt. Daarom adviseert Microsoft om de update van dinsdag 14 januari zo snel mogelijk te installeren. Dat de NSA het lek bekend heeft gemaakt, vinden deskundigen opmerkelijk. De geheime dienst ontdekte al eerder lekken in de beveiliging van Windows, maar hield die geheim om er zelf misbruik van te kunnen maken. Het is niet uit te sluiten dat dit met dit lek ook is gebeurd, maar dat men inmiddels andere methodes heeft, zodat Microsoft nu geholpen is dit probleem te verhelpen. Ook zou het kunnen dat het lek ‘gelekt’ is, wat ook al eens eerder is gebeurd. Toen konden hackers deze kennis gebruiken om de beruchte gijzelsoftware WannaCry te verspreiden.

Windows 7
Eerder maakte Microsoft bekend dat vanaf dinsdag 14 januari 2020 het in 2009 geïntroduceerde Windows 7 niet langer ondersteund wordt. Het werkt nog wel op computers, maar krijgt geen updates meer. Er wordt ook geen service meer verleend. Naar mate de tijd vordert, zullen computers met Windows 7 steeds kwetsbaarder worden, omdat lekken niet meer worden gedicht en snel bekend zullen worden binnen hackers-kringen. Windows 8 wordt nog tot 2023 ondersteund.

Deel dit artikel via:

Vlog 3

Premium partners

Videoguard

Seagate

Suricat

Wordt een partner