Clicky


Windows dicht gat beveiliging na melding NSA

Windows dicht gat beveiliging na melding NSA
14-01-2020 19:38 | Buitenland | auteur ANP

WASHINGTON - [update 20:25 uur] De Amerikaanse geheime dienst NSA heeft een groot gat in de beveiliging van het besturingssysteem Windows 10 ontdekt. Kwaadwillenden zouden dat kunnen gebruiken om diep in de computers van nietsvermoedende mensen en bedrijven door te dringen. Microsoft, de maker van Windows, heeft dinsdag een update uitgebracht om het gat te dichten.

Het gat zat in de manier waarop Windows programma's checkt, code signing genaamd. In de code van computerprogramma's zit een handtekening van de maker. Als er dan een update komt, weet Windows dat het een echte update is, en dat het geen schadelijke software is die zich voordoet als een echt programma. De NSA zou hebben ontdekt dat dit kan worden omzeild. Zo zou een hacker ongezien bijvoorbeeld spionagesoftware ergens kunnen plaatsen.

De NSA en Microsoft hebben laten weten dat er geen tekenen zijn dat de fout is misbruikt. Microsoft raadt Windows-gebruikers aan zo snel mogelijk de update te installeren.

Windows 10 is de meest recente versie van het besturingssysteem. Het kwam in 2015 op de markt. Twee op de drie Windows-pc's in de wereld draaien op Windows 10.

De NSA wil met de melding aan Microsoft vertrouwen opbouwen. Het is een opvallende koerswijziging. In 2011 of 2012 vond de NSA ook een gat in Windows. Dat gat kreeg de naam EternalBlue. De dienst hield de ontdekking stil, zodat de eigen hackers de opening konden gebruiken. De informatie viel echter in handen van anderen, mogelijk Russische cyberspionnen. Vervolgens werd EternalBlue gebruikt om de gijzelsoftware WannaCry te verspreiden. Die aanval wordt toegeschreven aan Noord-Koreaanse staatshackers.