Lek in Windows misbruikt na melding door Google-werknemer
Een lek in Windows zorgt er momenteel voor dat computers worden aangevallen. Een werknemer van Google heeft hackers mogelijk onrechtstreeks de weg getoond.
Een lek in Windows zorgt er momenteel voor dat computers worden aangevallen. Een werknemer van Google heeft hackers mogelijk onrechtstreeks de weg getoond.
De bug die kan misbruikt worden werd twee maanden geleden publiek bekendgemaakt door Tavis Ormandy, een werknemer in het securtyteam van Google. Hij gaf daarbij op zijn eigen blog de technische uitleg over de fout in kwestie.
Dat was niet naar de zin van iedereen in de securitywereld. Doorgaans neem je immers eerst contact op met de maker van de software zodat het bedrijf het probleem kan oplossen vooraleer de fout ergens wordt uitgelegd. Al zegt Ormandy zelf in een andere blogpost dat Microsoft moeilijk is om mee samen te werken als het gaat om het melden van beveiligingsproblemen.
Het softwarebedrijf heeft intussen een melding klaar voor de bug, maar verwijst daarbij niet naar de ontdekking van de Google-werknemer. In Security Bulletin MS13-053 geeft het bedrijf aan dat het om een kritieke update gaat die zowat alle versies van Windows XP tot Windows 8 (inclusief Windows 8 RT en de serverversies) treft.
Concreet kan er in het meest extreme geval code worden uitgevoerd van op afstand zodra een gebruiker tekst opent met geïnfecteerde TrueType lettertypes. Zou kan een hacker de controle over de computer overnemen.
Fout opgemerkt of meer nieuws? Meld het hier