Microsoft dicht groot gat in beveiliging van Windows

ANP XTRA
De Amerikaanse geheime dienst NSA heeft een groot gat in de beveiliging van het besturingssysteem Windows 10 ontdekt. Kwaadwillenden zouden dat kunnen gebruiken om diep in de computers van nietsvermoedende mensen en bedrijven door te dringen. Microsoft, de maker van Windows, heeft vandaag een update uitgebracht om het gat te dichten.

Het gat zat in de manier waarop Windows programma’s checkt, code signing genaamd. In de code van computerprogramma’s zit een handtekening van de maker. Als er dan een update komt, weet Windows dat het een echte update is, en dat het geen schadelijke software is die zich voordoet als een echt programma. De NSA zou hebben ontdekt dat dit kan worden omzeild. Zo zou een hacker ongezien bijvoorbeeld spionagesoftware kunnen plaatsen.

De NSA en Microsoft hebben laten weten dat er geen tekenen zijn dat de fout is misbruikt. Microsoft raadt Windows-gebruikers aan zo snel mogelijk de update te installeren.

Vertrouwen

Windows 10 is de meest recente versie van het besturingssysteem en kwam in 2015 op de markt. Twee op de drie Windows-pc’s in de wereld draaien op Windows 10.

De NSA wil met de melding aan Microsoft vertrouwen opbouwen. Het is een opvallende koerswijziging. In 2011 of 2012 vond de NSA ook een gat in Windows. Dat gat kreeg de naam EternalBlue. De dienst hield de ontdekking stil, zodat de eigen hackers de opening konden gebruiken. De informatie viel echter in handen van anderen, mogelijk Russische cyberspionnen. Vervolgens werd EternalBlue gebruikt om de gijzelsoftware WannaCry te verspreiden. Die aanval wordt toegeschreven aan Noord-Koreaanse staatshackers.




Reacties

Alle reacties zijn welkom zolang ze voldoen aan de do's en don'ts die je hier kan terugvinden: gedragsregels. Elke dag ontvangen wij duizenden reacties, het kan enkele uren duren voor jouw reactie wordt geplaatst. Wordt jouw reactie afgekeurd dan werd er geoordeeld dat deze onze gedragsregels schendt.