Overslaan en naar de inhoud gaan

Microsoft brengt noodpatch uit voor Windows

Het gaat om een kwetsbaarheid in de module die bepaalde lettertypes verwerkt. Die routine kan op tilt worden gezet, waarna een derde toegang kan krijgen tot de pc. Een gebruiker kan naar een website worden gelokt waarop zo'n Open Type Font is neergezet, waarna Windows zich verslikt en in een kwetsbare stand komt te staan. De kwetsbaarheid kwam naar boven bij de analyse van het e-mailarchief van Hacking Team.
datalek

Het was een van de zwakheden die het spionagesoftwarebedrijf gebruikte om bij doelwitten computers te kapen.

Nadere uitleg

In een speciaal security bulletin geeft Microsoft meer uitleg over de kwetsbaarheid, die recentelijk is ontdekt. Deze nieuwe patch komt nog geen week na de reguliere patchronde die Microsoft maandelijks doorvoert.

Onderzoekers van de Google-projecten Project Zero en FireEye hebben de fout ontdekt. Zij zagen hoe mensen van buitenaf de controle van een systeem kunnen overnemen. De externe derde kan data bekijken, veranderen en bijvoorbeeld ook nieuwe gebruikers-accounts aanmaken.

Voor de volledigheid: de kwetsbaarheid is aangetroffen in:

  • Windows Vista
  • Windows 7
  • Windows 8
  • Windows 8.1
  • Windows RT en
  • Windows Server 2008 en hoger.
Gerelateerde artikelen
Gerelateerde artikelen

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in