Beveiliging nieuws

Onze partners

Koninklijke Oosterberg

De Beveiligingsjurist

Multiwacht

NIBHV

CSL

i-Pro

Secusoft

SmartCell

CardAccess

JMB Groep

Ajax Systems

Paraat

Brivo

GFT

SMC Alarmcentrale

Traka ASSA ABLOY

Boon Edam

DZ Technologies

BHVcertificaat.online

Advancis

Service Centrale Nederland

Akuvox

IDIS

Oribi ID Solutions

VVNL

EAL

Alarm Meldnet

Bosch Security Systems

HID

Genetec

SOBA

MPL

Avigilon Alta

Nimo Drone Security

G4S

Centurion

ASSA ABLOY

Seagate

Securitas

Seris

ADI

Optex

Nimo Dog Security

Hanwha Vision Europe

Unii

20face

VideoGuard

Eagle Eye Networks

Regio Control Veldt

Milestone

Eizo

Crown Security Services

Add Secure

PG Security Systems

Sequrix

2N

Explicate

Lobeco

Connect Security

Uniview

Hikvision

VAIBS

Trigion

Masset Solutions

ASIS

ARAS

Paxton

Kiwa

Top Security

OSEC

Nenova

VEB

Bydemes

Dahua

Gold-IP

NetworxConnect

RoSecure

Alphatronics

CDVI

HD Security

VBN

SmartSD

Dero Security Products

NSA ontdekt groot beveiligingslek in Windows 10

14 januari 2020
Redactie
21:49

De Amerikaanse geheime dienst NSA zegt een groot gat te hebben ontdekt in de beveiliging van het besturingssysteem Windows 10. Hackers zouden dat kunnen misbruiken om in computers van nietsvermoedende mensen en bedrijven door te dringen. Microsoft heeft dinsdag een update uitgebracht om het gat te dichten.

Opmerkelijk is dat het beveiligingslek juist in een beveiligingsfunctie van Windows zat. Het gaat om de functie Code Signing, waarmee Windows controleert of updates van programma’s wel echt van de maker afkomstig zijn en niet van een hacker. De NSA heeft nu een manier ontdekt om het controleren van die ‘handtekening’ te omzeilen. Op die manier kan een hacker een update van onder Windows draaiende software aankondigen, waarna het installeren daarvan de hacker volledige toegang tot het systeem verschaft.

Niet misbruikt
Volgens de NSA en Microsoft wijst voorlopig niets erop dat de kwetsbaarheid in de beveiliging is misbruikt. Wel zouden hackers er naar op zoek kunnen gaan, nu het lek bekend is gemaakt. Daarom adviseert Microsoft om de update van dinsdag 14 januari zo snel mogelijk te installeren. Dat de NSA het lek bekend heeft gemaakt, vinden deskundigen opmerkelijk. De geheime dienst ontdekte al eerder lekken in de beveiliging van Windows, maar hield die geheim om er zelf misbruik van te kunnen maken. Het is niet uit te sluiten dat dit met dit lek ook is gebeurd, maar dat men inmiddels andere methodes heeft, zodat Microsoft nu geholpen is dit probleem te verhelpen. Ook zou het kunnen dat het lek ‘gelekt’ is, wat ook al eens eerder is gebeurd. Toen konden hackers deze kennis gebruiken om de beruchte gijzelsoftware WannaCry te verspreiden.

Windows 7
Eerder maakte Microsoft bekend dat vanaf dinsdag 14 januari 2020 het in 2009 geïntroduceerde Windows 7 niet langer ondersteund wordt. Het werkt nog wel op computers, maar krijgt geen updates meer. Er wordt ook geen service meer verleend. Naar mate de tijd vordert, zullen computers met Windows 7 steeds kwetsbaarder worden, omdat lekken niet meer worden gedicht en snel bekend zullen worden binnen hackers-kringen. Windows 8 wordt nog tot 2023 ondersteund.

Deel dit artikel via:

Vlog

Premium partners

Seagate

MPL

Videoguard

Wordt een partner