Microsoft heeft een beveiligingsupdate uitgerold voor een grote kwetsbaarheid in de beveiliging van Windows 10, zo vertelt het bedrijf in een blog. Het probleem hield in dat de check die Windows uitvoert om te controleren of software veilig is om te installeren kon worden gepasseerd.
In theorie was het hierdoor gemakkelijker om bijvoorbeeld malware of ransomware te installeren zonder dat de gebruiker daar weet van had, hoewel de softwaremaker zich niet bewust is van gevallen waar er gebruik is gemaakt van het lek. Het probleem is volgens The Washington Post gerapporteerd door de National Security Agency, wat voor het eerst is voor de geheime dienst.
Hij heeft het kenmerk CVE-2020-0601. Om precies te zijn maakt het gat in de beveiliging gebruik van Windows' CryptoAPI, ook wel Crypt32.dll. Hiermee wordt Elliptic Curve Cryptography gevalideerd, wat wordt gebruikt bij onder andere https-verbindingen. Tot de patch verscheen was het in principe mogelijk om de authenticiteit hiervan te spoofen zodat het leek alsof het om een legitieme applicatie ging die via deze weg geïnstalleerd kon worden, het ging daarbij om vrijwel alle programma's die gebruikmaken van tls-versleuteling. Zowel 32-bits- als 64-bits-systemen zijn kwetsbaar, en ook Windows Server 2016 en 2019 hebben dringend behoefte aan een update.
Bronnen: Microsoft, The Washington Post
