De National Security Agency (NSA), de Amerikaanse inlichtingsdienst, heeft een groot beveiligingslek in Windows 10 aan het licht gebracht, schrijft The Washington Post dinsdag. Het beveiligingslek zit in een kerncomponent van Windows waarmee gecheckt wordt of bepaalde software betrouwbaar is of niet

De NSA ontdekte dat door het lek de check van Windows op de betrouwbaarheid van software kon worden omzeild. In theorie zou een hacker door het lek kwaadaardige software, zoals spionagesoftware of gijzelsoftware, laten lijken op volledige betrouwbare software. Daarmee zouden systemen geïnfecteerd kunnen worden met malafide software.

Microsoft liet aan persbureau Reuters weten bezig te zijn met een update die het lek verhelpt. Als veel mensen de update uitvoeren, is er niet zo veel aan de hand, vertelt IT-expert Matthew Green aan The Washington Post. Maar “als veel mensen de update niet uitvoeren kan het uitlopen op een ramp”, vreest hij.

Cybersecurity expert Brian Krebs was de eerste die over het beveiligingslek schreef. Volgens hem heeft Microsoft al een update beschikbaar gemaakt voor het leger van de Verenigde Staten en voor andere gebruikers met hoge prioriteit. Hij schrijft dat het lek “buitengewoon eng” is.

Het is niet bekend hoe lang de NSA wist van de fout voordat Microsoft werd ingelicht. Microsoft heeft nog geen commentaar gegeven, maar er wordt niet verwacht dat er misbruik is gemaakt van het lek.

NSA waarschuwt dit keer wel voor het lek

De NSA detecteerde in 2012 ook al een groot beveiligingslek bij Microsoft, maar hield het toen voor zichzelf. De inlichtingendienst gebruikte het lek jarenlang om spionagemiddelen te ontwikkelen. Pas na vijf jaar, toen de NSA merkte dat het lek ook door anderen misbruikt werd, waarschuwde de inlichtingendienst Microsoft. Hackers hadden toen al via het lek duizenden systemen geïnfecteerd met de ransomsoftware WannaCry.

Het bestaan van het beveiligingslek komt naar buiten op de dag dat Microsoft stopt met het ondersteunen van Windows 7. Het is niet bekend of het lek ook in oude versies van Windows zit.

Source