Microsoft dicht groot gat in beveiliging van Windows

ANP XTRA
De Amerikaanse geheime dienst NSA heeft een groot gat in de beveiliging van het besturingssysteem Windows 10 ontdekt. Kwaadwillenden zouden dat kunnen gebruiken om diep in de computers van nietsvermoedende mensen en bedrijven door te dringen. Microsoft, de maker van Windows, heeft vandaag een update uitgebracht om het gat te dichten.

Het gat zat in de manier waarop Windows programma’s checkt, code signing genaamd. In de code van computerprogramma’s zit een handtekening van de maker. Als er dan een update komt, weet Windows dat het een echte update is, en dat het geen schadelijke software is die zich voordoet als een echt programma. De NSA zou hebben ontdekt dat dit kan worden omzeild. Zo zou een hacker ongezien bijvoorbeeld spionagesoftware kunnen plaatsen.

De NSA en Microsoft hebben laten weten dat er geen tekenen zijn dat de fout is misbruikt. Microsoft raadt Windows-gebruikers aan zo snel mogelijk de update te installeren.

Vertrouwen

Windows 10 is de meest recente versie van het besturingssysteem en kwam in 2015 op de markt. Twee op de drie Windows-pc’s in de wereld draaien op Windows 10.

De NSA wil met de melding aan Microsoft vertrouwen opbouwen. Het is een opvallende koerswijziging. In 2011 of 2012 vond de NSA ook een gat in Windows. Dat gat kreeg de naam EternalBlue. De dienst hield de ontdekking stil, zodat de eigen hackers de opening konden gebruiken. De informatie viel echter in handen van anderen, mogelijk Russische cyberspionnen. Vervolgens werd EternalBlue gebruikt om de gijzelsoftware WannaCry te verspreiden. Die aanval wordt toegeschreven aan Noord-Koreaanse staatshackers.




9 reacties

Alle reacties zijn welkom zolang ze voldoen aan de do's en don'ts die je hier kan terugvinden: gedragsregels. Elke dag ontvangen wij duizenden reacties, het kan enkele uren duren voor jouw reactie wordt geplaatst. Wordt jouw reactie afgekeurd dan werd er geoordeeld dat deze onze gedragsregels schendt.


  • Yvan Lissens

    Zolang Microsoft een soort "super-user" blijft van uw Windows-systeem, zal er altijd een mogelijkheid zijn om binnen te dringen. Als Microsoft morgen alle gaatjes dichttimmert en werkelijk een onafhankelijk besturingssysteem verkoopt dan is het veiligheidslek misschien wel weg, maar ga je, onder andere, geen updates voor verbeteringen en aanpassingen voor nieuwere technologie meer krijgen zonder betaling. Het blijft wikken en wegen.

  • Gino Denil

    Windows vista had al 50 miljoen lijnen code. Mac OS 10.4 85 miljoen. Ms Office 2013 alleen ook al 50 miljoen. Programmeurs komen en gaan. En na verloop van tijd zijn er grote delen die niemand nog goed kent. Als er een probleem is of iets niet kan dan wordt daar rond geprogrammeerd. De slimste programmeurs lappen ook wel eens de regels aan hun laars en bouwen hun eigen functies. Zo krijg je monsters die niemand nog beheerst met steeds meer onopgeloste bugs. En met veiligheidsgaten.

  • Rody Franks

    Maar na 30 jaar zou je toch een waterdichte windows mogen verwachten, Rayan?

  • Franciscus Vander Elst

    Franciscus Vander Elst Bij de dubbel check van een programma viel ik op de melding "Alleen God en ik weet dit" Begrijpelijk het was een interim programmeur van vreemde origine die het programma had geschreven. Wees op U tellen wanneer u IT personeel binnenhaalt.

  • Gerrit Versteele

    Of het nu een enkelvoudig programma is, een app, een subsysteem of een OS, die moeten allemaal uitgaan van de eigen sterkte zowel qua functionaliteit als qua bescherming. Daarom is het goed dat er hackers bestaan: zie ze als testers voor de robuustheid van de code, dat sommigen er ook rijk van worden is collateral damage. Visionaire bedrijven nodigen net uit om hun programmatuur (ethisch) te hacken want daar leren ze uit, onzekere prutsers verstoppen hun sofware in quarantaine.