Volgens Krebs On Security staat Microsoft op het punt om een extreem kritieke kwetsbaarheid in Windows naar buiten te brengen. Geruchten gaan dat het lek in het cryptografische component zitten, dat aanwezig is in alle Windows-versies. Deze dinsdag zou een patch uitgebracht worden.
Er is niet veel bekend over de vermeende kwetsbaarheid, behalve dat het zou gaan om de CryptoAPI. Dit systeem is bijvoorbeeld verantwoordelijk voor het versleutelen en ontsleutelen van data met certificaten, maar bijvoorbeeld ook voor het signeren van applicaties. Een lek hierin kan grote gevolgen hebben - wellicht ook de reden dat dit zo’n groot probleem lijkt te zijn.
Volgens beveiligingsonderzoeker Will Dorman, die veel werk doet voor het CERT-CC, is het wellicht een goed idee om de updates van deze dinsdag te installeren. Gezien hij hier kennis over kan hebben, lijkt het een betrouwbare bron. Zelfs de NSA houdt vandaag een persconferentie over het probleem. Director of Cybersecurity Anne Neuberger gaat praten over een “current NSA cybersecurity issue”.
Microsoft geeft in een reactie aan dat het niets naar buiten brengt voordat er een update beschikbaar is. Andere bronnen melden dat het in het geheim al updates heeft uitgebracht voor kritieke infrastructuur in de VS.
Bron: Krebs On Security
