Microsoft dicht ernstig beveiligingslek in eigen virusscanner

Het lek werd ontdekt door het Project Zero Team van Google. Het zou theoretisch mogelijk zijn besmet te geraken door simpelweg een mailtje te ontvangen, zonder dat de gebruiker iets doet.

De kwetsbaarheid was te vinden in Windows Defender, het antivirusprogramma dat Microsoft meelevert met zijn besturingssysteem. Het antivirusprogramma moest enkel de schadelijke inhoud scannen om de kwetsbaarheid te activeren. Indien er bijvoorbeeld een mailtje met een kwaadaardig bestand binnenkomt dat automatisch gescand wordt door Windows Defender, is dat al genoeg om het systeem te besmetten en de controle te verkrijgen. Omdat Windows Defender administratorrechten heeft kon de schadelijke software vandaar alle kanten uit zoals je webcam opzetten of toetsaanslagen registeren.

Een van de onderzoekers van het Project Zero Team noemde de kwetsbaarheid op Twitter “het ergste lek in de recente geschiedenis van Windows”. Hij voegde er nadien wel aan toe dat hij verbaasd was hoe snel het lek gedicht was door Microsoft. Getroffen apparaten worden vanzelf geüpdatet, het is ook mogelijk de update handmatig te installeren. Om jezelf te beschermen tegen het lek zou het versienummer van Windows Defender 1.1.13704.0 of hoger moeten zijn.

De inhoud op deze pagina wordt momenteel geblokkeerd om jouw cookie-keuzes te respecteren. Klik hier om jouw cookie-voorkeuren aan te passen en de inhoud te bekijken.
Je kan jouw keuzes op elk moment wijzigen door onderaan de site op "Cookie-instellingen" te klikken."

De inhoud op deze pagina wordt momenteel geblokkeerd om jouw cookie-keuzes te respecteren. Klik hier om jouw cookie-voorkeuren aan te passen en de inhoud te bekijken.
Je kan jouw keuzes op elk moment wijzigen door onderaan de site op "Cookie-instellingen" te klikken."

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content