Ernstige kwetsbaarheid ontdekt in Windows

Meer dan zes maanden geleden hebben beveiligingsexperts Microsoft al op de kwetsbaarheid geattendeerd, zo is nu pas gebleken. Volgens een woordvoerder van het bedrijf is zo lang gewacht met de bekendmaking omdat Microsoft er zeker van wilde zijn dat één enkele softwarecorrectie ('patch') alle uit het lek voortvloeiende problemen zou verhelpen. Microsoft adviseert gebruikers deze patch ogenblikkelijk te installeren. Het is ook mogelijk hiervoor gebruik te maken van de automatische functie Windows Update. Een Security Bulletin geeft meer informatie over het dichten van het beveiligingslek. Het probleem doet zich voor in een ongecontroleerde buffer van de Abstract Syntax Notation (ASN.1) Library. Deze kan overvol raken, waarna een kwaadwillende op een aangevallen systeem naar believen programmacode kan uitvoeren. Een aanvaller kan door het beveiligingslek persoonlijke gegevens zoals creditcardnummers en wachtwoorden te stelen, computerbestanden verwijderen of wijzigen. Ook is het mogelijk eigen software op het doelsysteem te installeren en de computer bijvoorbeeld te misbruiken voor aanvallen gericht op andere systemen op internet. ASN is een datastandaard die door veel toepassingen en apparaten in de ICT-sector wordt gebruikt om gegevens tussen verschillende platforms te kunnen uitwisselen. Hierdoor zijn er volgens Microsoft veel potentiële aanvalsmethoden mogelijk. Een aanvaller kan bijvoorbeeld een misvormd authenticatieverzoek indienen op basis van ASN.1-protocollen. (gke)