'Microsoft patcht uiterst kritisch lek in Windows'
De beveiligingsupdate in het kader van de reguliere patch Tuesday die Microsoft vandaag zal versturen bevat een patch voor een zeer ernstig lek in de crypt32.dll-module, die cryptografische functies uitvoert. Dat meldt securityjournalist Brian Krebs in zijn blog.
© CC0 - Pixabay
CC0 - Pixabay
Krebs beroept zich voor dit nieuws op 'bronnen'. Het lek bevindt zich in alle versies van Windows. Omdat de module al zeker 20 jaar gebruikt wordt, geldt dat dus ook voor Windows NT 4.0 en XP.
De crypt32.dll-module voert cryptografische functies in de CryptoAPI van Microsoft. Hiermee kunnen ontwikkelaars de beveiliging van Windows-applicaties versterken met cryptografie. De CryptoAPI biedt ook functionaliteit voor het versleutelen en ontsleutelen van data met behulp van digitale certificaten. Een lek daarin kan grote gevolgen hebben voor belangrijke functionaliteit zoals authenticatie op Windows-systemen, de bescherming van gevoelige data voor Explorer en Edge. Bovendien kan spoofing er door vergemakkelijkt worden.
Geheim
De patch is inmiddels stilletjes al eerder doorgestuurd naar onder meer het Amerikaanse leger en andere belangrijke klanten. Zij hebben volgens de bronnen van Krebs moeten tekenen voor het geheim houden van deze patch tot Patch Tuesday.
Microsoft laat verder niets los over de patch, maar Krebs wijst er op dat ook Will Dorman, een onderzoeker en auteur van veel rapporten van CERT-CC in een tweet meldde dat de aanstaande update van Microsoft maar beter zo snel mogelijk geïnstalleerd kan worden.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee