Microsoft verhelpt ernstige kwetsbaarheid in Windows

Microsoft heeft een ernstige kwetsbaarheid in Windows verholpen waarmee kwaadwillenden ongeautoriseerde code konden uitvoeren. De kwetsbaarheid zat in de malwarebeschermingssoftware van het besturingssysteem.

Dat liet Microsoft weten in de nacht van maandag op dinsdag.

De kwetsbaarheid werd ontdekt door twee medewerkers van Googles Project Zero, een team dat zich bezighoudt met het opsporen van lekken in software.

Zij noemden de kwetsbaarheid de ergste sinds lange tijd, omdat deze zich in Microsofts Malware Protection Engine bevindt, de software die gebruikt wordt als basis voor verschillende beveiligingsprogramma’s van Windows, waaronder Windows Defender.

Vergaande toegang

Deze software heeft vergaande toegang tot de bestanden en processen op een computer. Bovendien kon via de kwetsbaarheid in theorie ongeautoriseerde code worden uitgevoerd zonder dat de gebruiker hiervoor bijvoorbeeld eerst een e-mailbijlage moest openen.

Microsofts malwarebescherming scant namelijk automatisch alle bestanden op de harde schijf, ook tijdelijke bestanden, waardoor het ontvangen van een mail of het bekijken van een webpagina al zou volstaan om een computer te besmetten.

De beveiligingsmedewerkers van Google maakten zich daarom zorgen over de kwetsbaarheid, omdat deze op afstand kon worden uitgevoerd en ook bijzonder makkelijk verspreidbaar is.

De kwetsbaarheid zit in Windows 7, 8, 8.1, RT, 10 en in verschillende zakelijke versies van het besturingssysteem. De update die Microsoft heeft uitgebracht om het probleem te verhelpen, zou binnen twee dagen automatisch geinstalleerd moeten zijn bij alle gebruikers van de getroffen versies.

Lees meer over:
Tip de redactie