Beheer

Security
patch

'Microsoft patcht uiterst kritisch lek in Windows'

Onderdeel van normale Patch Tuesday

© CC0 - Pixabay Ulleo
14 januari 2020

Onderdeel van normale Patch Tuesday

De beveiligingsupdate in het kader van de reguliere patch Tuesday die Microsoft vandaag zal versturen bevat een patch voor een zeer ernstig lek in de crypt32.dll-module, die cryptografische functies uitvoert. Dat meldt securityjournalist Brian Krebs in zijn blog.

Krebs beroept zich voor dit nieuws op 'bronnen'. Het lek bevindt zich in alle versies van Windows. Omdat de module al zeker 20 jaar gebruikt wordt, geldt dat dus ook voor Windows NT 4.0 en XP.

De crypt32.dll-module voert cryptografische functies in de CryptoAPI van Microsoft. Hiermee kunnen ontwikkelaars de beveiliging van Windows-applicaties versterken met cryptografie. De CryptoAPI biedt ook functionaliteit voor het versleutelen en ontsleutelen van data met behulp van digitale certificaten. Een lek daarin kan grote gevolgen hebben voor belangrijke functionaliteit zoals authenticatie op Windows-systemen, de bescherming van gevoelige data voor Explorer en Edge. Bovendien kan spoofing er door vergemakkelijkt worden.

Geheim

De patch is inmiddels stilletjes al eerder doorgestuurd naar onder meer het Amerikaanse leger en andere belangrijke klanten. Zij hebben volgens de bronnen van Krebs moeten tekenen voor het geheim houden van deze patch tot Patch Tuesday.  

Microsoft laat verder niets los over de patch, maar Krebs wijst er op dat ook Will Dorman, een onderzoeker en auteur van veel rapporten van CERT-CC in een tweet meldde dat de aanstaande update van Microsoft maar beter zo snel mogelijk geïnstalleerd kan worden.

Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.