Beveiliging nieuws

Onze partners

Nimo Drone Security

Oribi ID Solutions

Bosch Security Systems

Ajax Systems

Alarm Meldnet

20face

Traka ASSA ABLOY

Centurion

ASSA ABLOY

NetworxConnect

Kiwa

HD Security

Explicate

Avigilon Alta

Hikvision

VideoGuard

SmartCell

CSL

NIBHV

EAL

Paxton

VBN

SmartSD

SOBA

Hanwha Vision Europe

Eagle Eye Networks

OSEC

ASIS

Brivo

JMB Groep

Paraat

Dahua

Gold-IP

Genetec

Secusoft

Uniview

Lobeco

Securitas

Alphatronics

Nenova

VEB

Connect Security

Optex

ADI

VVNL

RoSecure

Top Security

CardAccess

Sequrix

MPL

VAIBS

Unii

Multiwacht

Seris

Advancis

Regio Control Veldt

Trigion

IDIS

i-Pro

Masset Solutions

Service Centrale Nederland

G4S

SMC Alarmcentrale

HID

Seagate

CDVI

Eizo

Add Secure

2N

Bydemes

ARAS

De Beveiligingsjurist

Crown Security Services

BHVcertificaat.online

DZ Technologies

PG Security Systems

Dero Security Products

GFT

Milestone

Nimo Dog Security

Akuvox

NSA ontdekt groot beveiligingslek in Windows 10

14 januari 2020
Redactie
21:49

De Amerikaanse geheime dienst NSA zegt een groot gat te hebben ontdekt in de beveiliging van het besturingssysteem Windows 10. Hackers zouden dat kunnen misbruiken om in computers van nietsvermoedende mensen en bedrijven door te dringen. Microsoft heeft dinsdag een update uitgebracht om het gat te dichten.

Opmerkelijk is dat het beveiligingslek juist in een beveiligingsfunctie van Windows zat. Het gaat om de functie Code Signing, waarmee Windows controleert of updates van programma’s wel echt van de maker afkomstig zijn en niet van een hacker. De NSA heeft nu een manier ontdekt om het controleren van die ‘handtekening’ te omzeilen. Op die manier kan een hacker een update van onder Windows draaiende software aankondigen, waarna het installeren daarvan de hacker volledige toegang tot het systeem verschaft.

Niet misbruikt
Volgens de NSA en Microsoft wijst voorlopig niets erop dat de kwetsbaarheid in de beveiliging is misbruikt. Wel zouden hackers er naar op zoek kunnen gaan, nu het lek bekend is gemaakt. Daarom adviseert Microsoft om de update van dinsdag 14 januari zo snel mogelijk te installeren. Dat de NSA het lek bekend heeft gemaakt, vinden deskundigen opmerkelijk. De geheime dienst ontdekte al eerder lekken in de beveiliging van Windows, maar hield die geheim om er zelf misbruik van te kunnen maken. Het is niet uit te sluiten dat dit met dit lek ook is gebeurd, maar dat men inmiddels andere methodes heeft, zodat Microsoft nu geholpen is dit probleem te verhelpen. Ook zou het kunnen dat het lek ‘gelekt’ is, wat ook al eens eerder is gebeurd. Toen konden hackers deze kennis gebruiken om de beruchte gijzelsoftware WannaCry te verspreiden.

Windows 7
Eerder maakte Microsoft bekend dat vanaf dinsdag 14 januari 2020 het in 2009 geïntroduceerde Windows 7 niet langer ondersteund wordt. Het werkt nog wel op computers, maar krijgt geen updates meer. Er wordt ook geen service meer verleend. Naar mate de tijd vordert, zullen computers met Windows 7 steeds kwetsbaarder worden, omdat lekken niet meer worden gedicht en snel bekend zullen worden binnen hackers-kringen. Windows 8 wordt nog tot 2023 ondersteund.

Deel dit artikel via:

Vlog 2

Premium partners

Suricat

MPL

Videoguard

Seagate

Wordt een partner