ITProPortal weet te melden dat Windows 10 gebruikers hun beveiligingsupdates beter op orde kunnen brengen nu onderzoekers van het Duitse beveiligingsbedrijf SYSS een grote fout hebben ontdekt in het Hello gezichtsherkenningssysteem. Zo moet je met een geprinte versie van het gezicht van een gebruiker eenvoudig toegang kunnen verkrijgen tot een Windows 10 systeem.
De onderzoekers claimen dat ieder 10 apparaat dat niet voorzien is van de recente Fall Creators update kwetsbaar is voor deze eenvoudige spoofing aanval. De fout treft meerdere harwarefabrikanten, temeer het team getest heeft met zowel Microsofts eigen Surface Pro 4 apparaten als devices die vervaardigd zijn door verschillende andere fabrikanten.
Microsoft heeft nog niet gereageerd op de constateringen, maar SYSS meldt dat het komende lente meer bekend zal maken over de aanval. "Volgens onze testresulaten zijn de nieuwere Windows versies 1703 en1709 niet kwetsbaar voor de print spoof wanneer de gevanaceerde anti spoofing feature wordt gebruikt in combinatie met compatibel hardware", zo schrijft SYSS in een blog post die opgepikt is door The Register.
Bron: ITProPortal
