NSA brengt groot beveiligingslek in Windows 10 aan het licht
De Amerikaanse inlichtingendienst National Security Agency (NSA) heeft een groot beveiligingslek in Windows 10 aan het licht gebracht, schrijft The Washington Post dinsdag. Het beveiligingslek zit in een kerncomponent van Windows waarmee gecheckt wordt of bepaalde software betrouwbaar is of niet
De NSA ontdekte dat door het lek de check van Windows op de betrouwbaarheid van software kon worden omzeild. In theorie zou een hacker door het lek kwaadaardige software, zoals spionagesoftware of gijzelsoftware, laten lijken op volledige betrouwbare software. Daarmee zouden systemen geïnfecteerd kunnen worden met malafide software.
Microsoft heeft dinsdagavond een beveiligingsupdate uitgebracht die het lek verhelpt. In een blogpost laat het bedrijf weten dat het beveiligingslek, voor zover bekend, niet door kwaadwillenden is misbruikt.
Als veel mensen de update van Microsoft uitvoeren, is er niet zo veel aan de hand, vertelt IT-expert Matthew Green aan The Washington Post. "Maar als veel mensen de update niet uitvoeren, kan het uitlopen op een ramp", vreest hij.
Cybersecurityexpert Brian Krebs was de eerste die over het beveiligingslek schreef. Volgens hem heeft Microsoft al een update beschikbaar gesteld voor het Amerikaanse leger en andere gebruikers met hoge prioriteit. Hij schrijft dat het lek "buitengewoon eng" is.
Het is niet bekend hoelang de NSA al van de fout op de hoogte is.
NSA waarschuwt dit keer wel voor het lek
De NSA detecteerde in 2012 ook al een groot beveiligingslek bij Microsoft, maar deelde dit toen niet. De inlichtingendienst gebruikte het lek jarenlang om spionagemiddelen te ontwikkelen, waaronder de hacktool EternalBlue. Pas na vijf jaar, toen de NSA merkte dat de tool in handen van derden was gekomen, waarschuwde de inlichtingendienst Microsoft.
Microsoft kwam met een patch voor het systeem, maar een maand later maakten hackers de tool van de NSA online beschikbaar. Deze werd vervolgens gebruikt om duizenden systemen te infecteren met de ransomsoftware WannaCry.
Het bestaan van het beveiligingslek komt naar buiten op de dag dat Microsoft stopt met het ondersteunen van Windows 7. Het is niet bekend of het lek ook in oude versies van Windows zit.