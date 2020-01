De National Security Agency (NSA), de Amerikaanse inlichtingsdienst, heeft een groot beveiligingslek in Windows 10 aan het licht gebracht, schrijft The Washington Post dinsdag. Het beveiligingslek zit in een kerncomponent van Windows waarmee gecheckt wordt of bepaalde software betrouwbaar is of niet

De NSA ontdekte dat door het lek de check van Windows op de betrouwbaarheid van software kon worden omzeild. In theorie zou een hacker door het lek kwaadaardige software, zoals spionagesoftware of gijzelsoftware, laten lijken op volledige betrouwbare software. Daarmee zouden systemen geïnfecteerd kunnen worden met malafide software.

Microsoft heeft donderdagavond een beveiligingsupdate uitgebracht die het lek verhelpt. In een blogpost laat het bedrijf weten dat het beveiligingslek, voor zover bekend, niet door kwaadwillenden is misbruikt.

Als veel mensen de update van Microsoft uitvoeren, is er niet zo veel aan de hand, vertelt IT-expert Matthew Green aan The Washington Post. Maar "als veel mensen de update niet uitvoeren kan het uitlopen op een ramp", vreest hij.

Cybersecurity expert Brian Krebs was de eerste die over het beveiligingslek schreef. Volgens hem heeft Microsoft al een update beschikbaar gemaakt voor het leger van de Verenigde Staten en voor andere gebruikers met hoge prioriteit. Hij schrijft dat het lek "buitengewoon eng" is.

Het is niet bekend hoe lang de NSA wist van de fout voordat Microsoft werd ingelicht.

NSA waarschuwt dit keer wel voor het lek

De NSA detecteerde in 2012 ook al een groot beveiligingslek bij Microsoft, maar hield het toen voor zichzelf. De inlichtingendienst gebruikte het lek jarenlang om spionagemiddelen te ontwikkelen, waaronder een hacktool genaamd EternalBlue. Pas na vijf jaar, toen de NSA merkte dat de tool in handen was gekomen van derden, waarschuwde de inlichtingendienst Microsoft.

Microsoft kwam met een patch voor het systeem, maar een maand later maakten hackers de tool van de NSA online beschikbaar. Deze werd vervolgens gebruikt om duizenden systemen te infecteren met de ransomsoftware WannaCry.

Het bestaan van het beveiligingslek komt naar buiten op de dag dat Microsoft stopt met het ondersteunen van Windows 7. Het is niet bekend of het lek ook in oude versies van Windows zit.