Microsoft dicht ernstig lek in Windows en beveiligingssoftware

  • 0

Microsoft dicht ernstig lek in Windows en beveiligingssoftware

Category:blog Tags : 

Last Updated on

Microsoft dicht ernstig lek in Windows en beveiligingssoftwarebeveiligingssoftware

Microsoft heeft een noodpatch uitgebracht voor een zeer ernstig beveiligingslek in Windows en de eigen beveiligingssoftware waardoor aanvallers op afstand zonder interactie van gebruikers systemen konden overnemen. De kwetsbaarheid bevond zich in de Microsoft Malware Protection Engine.

Deze software wordt gebruikt door de in Windows ingebouwde virusscanner Windows Defender, maar ook door de beveiligingssoftware van de softwaregigant, zoals Security Essentials, Microsoft Endpoint Protection en Microsoft Forefront Security for SharePoint Service. De software draait standaard in de achtergrond en scant continu allerlei bestanden en websites. Door het versturen van een e-mail met een kwaadaardige bijlage of bij het bezoeken van een kwaadaardige website zou een aanvaller willekeurige code met systeemrechten kunnen uitvoeren als de virusscanner de inhoud van de e-mail of website scande.

In het geval van de e-mail was het niet nodig dat de gebruiker de e-mail of bijlage opende, aangezien die automatisch door de Malware Protection Engine wordt gescand. Op deze manier zou ook een computerworm zich kunnen verspreiden. De kwetsbaarheid werd door Natalie Silvanovich en Tavis Ormandy van Google Project Zero ontdekt. Dit is een team van hackers dat naar beveiligingslekken in veelgebruikte software zoekt om zo internetgebruikers tegen aanvallen te beschermen.

In tegenstelling tot veel andere kwetsbaarheden in Windows hoeven gebruikers geen actie te ondernemen, aangezien de update automatisch door de Malware Protection Engine wordt gedownload. Naast het nu verholpen beveiligingslek voegt de update ook aanvullende beveiligingsmaatregelen toe. Gebruikers wordt aangeraden om te controleren of ze over de nieuwste versie van de Malware Protection Engine beschikken, zoals Microsoft in dit artikel uitlegt. Het versienummer moet 1.1.10701.0 of nieuwer zijn. Volgens Ormandy heeft Microsoft de kwetsbaarheid zeer snel verholpen en hij dankt de softwaregigant dan ook voor snelle reactie.


Over de auteur

admin

Sinds 1995 werkzaam in de IT

Geef een reactie

%d bloggers liken dit: