Microsoft verhelpt gevaarlijk lek in eigen virusscanner
Door een lek in de antivirussoftware-producten van Microsoft was het voor kwaadwilligen mogelijk om computers via een mailtje te infecteren en de controle over een Windows-pc over te nemen. Microsoft heeft het probleem inmiddels opgelost.
Tavis Ormandy, beveiligingsonderzoeker bij Google, meldde zaterdag het lek bij Microsoft. Microsoft heeft het probleem vannacht opgelost en het Amerikaanse softwarebedrijf heeft een update uitgebracht voor Windows-computers die vandaag of morgen beschikbaar zal zijn. Microsoft laat weten dat het probleem speelt voor onder andere Windows 7, 8, 8.1 en 10.
'Ernstige Windows-lek in jaren'
Ormandy omschreef zaterdag het lek als het ergste Windows-lek in de afgelopen jaren. 'Dit is verschrikkelijk slecht', aldus Ormandy op Twitter.
Door het lek was het voor kwaadwillenden mogelijk om via de anti-virussoftware (waaronder Windows Defender) iets te installeren. Daarbij was alleen iemands e-mailadres nodig. De anti-virusprogramma's scannen alle bestanden die op de computer staan, waaronder bijlages in een e-mailprogramma.
Meekijken via webcam
Bij het scannen werd de anti-virussoftware verleid om een programma te installeren. Doordat de virusscanner alle rechten op een Windows-computer heeft, kon het virus daarna vrij zijn gang gaan. Kwaadwilligen konden daardoor meekijken via de webcam of gevoelige informatie zoals wachtwoorden achterhalen.
Bron: Microsoft / NOS
