Overslaan en naar de inhoud gaan

Windows 10 krijgt ransomware-verweer

Gisteren kwam een nieuwe build van Windows 10 uit voor deelnemers aan het insider-testprogramma. Microsoft past een oude beveiligingsmaatregel aan op een nieuw probleem.

Build 16232 van Windows 10 bevat een nieuwe manier om de effectiviteit van ransomware te dwarsbomen. Om data te versleutelen heeft de malware schrijfrechten nodig in de mappen waarin de gegevens zijn opgeslagen. Microsoft bouwde al jaren geleden de mogelijkheid in het Windows-besturingssysteem om een pc met verschillend gebruikers te delen. Om dat medegebruik veilig te maken kan de ene gebruiker de data van een een andere gebruiker niet aanpassen tenzij daar expliciet toestemming voor is gegeven.

Dat principe heeft Microsoft nu doorgetrokken als extra beveiligingswal tegen ransomware en andere malware. Om data te versleutelen moet de ransomware immers toegang hebben tot de data en deze kunnen veranderen. Windows 10 krijgt nu een nieuwe versie van Windows Defender ingebouwd die alleen nog vertrouwde applicaties toestemming geeft om data in bepaalde beveiligde mappen te veranderen. Wat een vertrouwde applicatie is wordt bijgehouden in een whitelist. Microsoft levert Windows 10 met een gevulde whitelist om gebruikers niet te irriteren. Welke applicaties daarin staan is nog niet duidelijk. Vermoedelijk gaat het om alle applicaties in de Windows Store.

Whitelist bepaalt toegang

Het resultaat is dat wanneer Word een tekstbestand wil openen, dit zonder problemen lukt. Wordt een applicatie gebruikt die niet in de whitelist staat, volgt een onmiddellijke blokkade door Windows Defender en een melding aan de gebruiker. Die kan dan alsnog de applicatie toevoegen aan de whitelist.

Hoe sterk deze vorm van beveiliging is, valt nog te bezien. Zo moet Defender ook kwaadaardige add-ons kunnen herkennen die actief zijn in programma's die op de whitelist voorkomen, of bijvoorbeeld kwaadaardige macro's in Excel.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in