Microsoft komt met noodoplossing voor bug

RoelCCM - 9 mei 2017 - 21:38

Microsoft komt met noodoplossing voor bug

Microsoft heeft een noodoplossing uitgegeven voor een absurde beveiligingsfout in een aantal versies van Windows.

(CCM) — Microsoft heeft in alle haast een fix tevoorschijn moeten toveren voor een beveiligingslek die beschreven wordt als 'de ergste ooit', volgens een bericht van de BBC. Door de bug kunnen hackers de controle over een computer krijgen via een geïnfecteerde e-mail of een direct bericht, al opent de ontvanger deze niet.

De beveiligingsfout was gevonden door onderzoekers van Google's Project Zero-team in een aantal programma's tegen malware, zoals Windows Defender. De bug kan gevolgen hebben voor alle apparaten die op Windows 8, 8.1 en 10 draaien, maar ook voor het Windows Server-besturingssysteem. De bekende beveiligingsonderzoeker, Tavis Ormandy, schreef in een tweet: "Ik denk dat @natashenk en ik net misschien wel de ergste Windows remote code exec ooit hebben ontdekt. Dit is gewoon gestoord!"

Een van de redenen waarom de bug zo gevaarlijk is, is dat het wordt geactiveerd wanneer een programma zoals Windows Defender berichten scant. Op veel computers worden dit soort applicaties geconfigureerd om berichten automatisch te scannen, zonder dat de gebruiker zich daarvan bewust is.

Het wordt gebruikers van de genoemde besturingssystemen dan ook aanbevolen om te controleren of ze wel de laatste versie van Windows Defender, versie 1.1.13704.0., hebben. Als de software nog niet automatisch is bijgewerkt, kan een update worden gestart door op de knop 'Update' te klikken.

Afbeelding: © StockStudio - Shutterstock.com