NSA ontdekt groot beveiligingslek in Windows 10
De Amerikaanse geheime dienst NSA zegt een groot gat te hebben ontdekt in de beveiliging van het besturingssysteem Windows 10. Hackers zouden dat kunnen misbruiken om in computers van nietsvermoedende mensen en bedrijven door te dringen. Microsoft heeft dinsdag een update uitgebracht om het gat te dichten.
Opmerkelijk is dat het beveiligingslek juist in een beveiligingsfunctie van Windows zat. Het gaat om de functie Code Signing, waarmee Windows controleert of updates van programma’s wel echt van de maker afkomstig zijn en niet van een hacker. De NSA heeft nu een manier ontdekt om het controleren van die ‘handtekening’ te omzeilen. Op die manier kan een hacker een update van onder Windows draaiende software aankondigen, waarna het installeren daarvan de hacker volledige toegang tot het systeem verschaft.
Niet misbruikt
Volgens de NSA en Microsoft wijst voorlopig niets erop dat de kwetsbaarheid in de beveiliging is misbruikt. Wel zouden hackers er naar op zoek kunnen gaan, nu het lek bekend is gemaakt. Daarom adviseert Microsoft om de update van dinsdag 14 januari zo snel mogelijk te installeren. Dat de NSA het lek bekend heeft gemaakt, vinden deskundigen opmerkelijk. De geheime dienst ontdekte al eerder lekken in de beveiliging van Windows, maar hield die geheim om er zelf misbruik van te kunnen maken. Het is niet uit te sluiten dat dit met dit lek ook is gebeurd, maar dat men inmiddels andere methodes heeft, zodat Microsoft nu geholpen is dit probleem te verhelpen. Ook zou het kunnen dat het lek ‘gelekt’ is, wat ook al eens eerder is gebeurd. Toen konden hackers deze kennis gebruiken om de beruchte gijzelsoftware WannaCry te verspreiden.
Windows 7
Eerder maakte Microsoft bekend dat vanaf dinsdag 14 januari 2020 het in 2009 geïntroduceerde Windows 7 niet langer ondersteund wordt. Het werkt nog wel op computers, maar krijgt geen updates meer. Er wordt ook geen service meer verleend. Naar mate de tijd vordert, zullen computers met Windows 7 steeds kwetsbaarder worden, omdat lekken niet meer worden gedicht en snel bekend zullen worden binnen hackers-kringen. Windows 8 wordt nog tot 2023 ondersteund.