Microsoft patcht 19 jaar oude bug

Volgens de onderzoekers die de fout signaleerden en bij Microsoft aanmeldden, had hun informatie in het grijze circuit mogelijk miljoenen op kunnen leveren. De kwetsbaarheid deed zich voor bij de overgrote meerderheid van alle pc's wereldwijd, waaronder die van overheden en beveiligers.
Vergelijkbaar met Heartbleed
Opmerkelijk is dat de bug, die inmiddels informeel de naam 'WinShock' meekreeg, betrekking heeft op de beveiligde datatransportfunctie en als zodanig sterk vergelijkbaar is met Heartbleed. Eerder dit jaar kwamen ook al mankementen aan het licht in diverse andere 'veilige' communicatiestandaarden, zoals Apple's SecureTransport, GNUTLS, OpenSSL en NSS. Maar geen van die fouten was zo bedaagd als de fout die Microsoft nu recht zet.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee