Microsoft patcht 19 jaar oude bug

De bug werd in mei van dit jaar ontdekt door onderzoekers van IBM, die sindsdien in stilte met Microsoft samenwerkten aan de reparatiecode die afgelopen dinsdag samen met 13 andere patches in omloop werd gebracht. De bejaarde fout in Microsoft's Secure Channel ('SChannel') creëert voor hackers in principe de mogelijkheid tot zogeheten drive-by aanvallen, waarmee ze via internet op miljarden pc's eigen kwaadaardige code hadden kunnen laten meelopen en de besturing hadden kunnen overnemen.

Redactie AG ConnectMeer van deze auteur

Volgens de onderzoekers die de fout signaleerden en bij Microsoft aanmeldden, had hun informatie in het grijze circuit mogelijk miljoenen op kunnen leveren. De kwetsbaarheid deed zich voor bij de overgrote meerderheid van alle pc's wereldwijd, waaronder die van overheden en beveiligers.

Vergelijkbaar met Heartbleed

Opmerkelijk is dat de bug, die inmiddels informeel de naam 'WinShock' meekreeg, betrekking heeft op de beveiligde datatransportfunctie en als zodanig sterk vergelijkbaar is met Heartbleed. Eerder dit jaar kwamen ook al mankementen aan het licht in diverse andere 'veilige' communicatiestandaarden, zoals Apple's SecureTransport, GNUTLS, OpenSSL en NSS. Maar geen van die fouten was zo bedaagd als de fout die Microsoft nu recht zet.

De weg ontdekken naar geïntegreerde IT- en fysieke beveiliging afdelingen

De samenvoegingen van IT en fysieke beveiliging begon jaren geleden, maar hoe staat het er nu voor met deze ontwikkeling?

Whitepaper Marketing Partner

High impact business stories creëren

De route naar de zakelijke beslisser.

Whitepaper Artificial Intelligence Partner

The challenge of information asymmetry

In many organizations, decision-making is hindered by information asymmetry, where critical data is unevenly distributed

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee