De Amerikaanse National Security Agency NSA heeft een kritiek beveiligingslek in besturingssysteem Windows 10 gevonden. Dat schrijft The Washington Post.
Het beveiligingslek is zo groot omdat het in een kerncomponent van Windows zit. Het lek zit precies in het dee dat betrouwbaarheid van software.
Het lek zorgt ervoor dat de betrouwbaarheidscheck omzeild kan worden. Kwaadwillenden kunnen in principe vanwege dat lek spyware of ransomware binnenbrengen omdat het lijkt op gewone software.
Microsoft heeft het beveiligingslek inmiddels gevonden en update uitgebracht die het lek verhelpt. In een blogpost stelt het bedrijf dat er naar zij weten nog geen misbruik van is gemaakt. Wat klanten wel moeten doen is met spoed de update uitvoeren. Dat geldt zeker voor gevoelige sectoren zoals ziekenhuizen en onderwijsinstellingen.
Updates
Het incident staat niet op zich. Microsoft wordt van oudsher al geplaagd door veel lekken en dus ook veel patches. Alleen al in 2018 bracht Microsoft tientallen updates uit voor de 255 kwetsbaarheden in de software. Updates negeren is geen optie.
In 2018 was er een groot probleem met verdwijnende bestanden na installatie van de oktober-update van Windows 10. Dat werd snel opgelost want het probleem trof ook Windows Server 2019.
Vlak na het uitbrengen van een update voor het besturingssysteem werd het ijlings weer ingetrokken na een reeks klachten. Gebruikers klaagden dat er documenten, foto’s, en video’s kwijt waren.
Het probleem deed zich meteen na het installeren van de update voor. Het gaat daarbij om de update voor zowel Windows 10 als Windows Server 2019 en IoT-toepassingen.
