Microsoft brengt noodpatch uit voor Windows
Het gaat om een kwetsbaarheid in de module die bepaalde lettertypes verwerkt. Die routine kan op tilt worden gezet, waarna een derde toegang kan krijgen tot de pc. Een gebruiker kan naar een website worden gelokt waarop zo'n Open Type Font is neergezet, waarna Windows zich verslikt en in een kwetsbare stand komt te staan. De kwetsbaarheid kwam naar boven bij de analyse van het e-mailarchief van Hacking Team.
Het was een van de zwakheden die het spionagesoftwarebedrijf gebruikte om bij doelwitten computers te kapen.
Nadere uitleg
In een speciaal security bulletin geeft Microsoft meer uitleg over de kwetsbaarheid, die recentelijk is ontdekt. Deze nieuwe patch komt nog geen week na de reguliere patchronde die Microsoft maandelijks doorvoert.
Onderzoekers van de Google-projecten Project Zero en FireEye hebben de fout ontdekt. Zij zagen hoe mensen van buitenaf de controle van een systeem kunnen overnemen. De externe derde kan data bekijken, veranderen en bijvoorbeeld ook nieuwe gebruikers-accounts aanmaken.
Voor de volledigheid: de kwetsbaarheid is aangetroffen in:
- Windows Vista
- Windows 7
- Windows 8
- Windows 8.1
- Windows RT en
- Windows Server 2008 en hoger.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee