Beter laat dan nooit: Microsoft dicht Windows-lek na 19 jaar

Het Winshock-lek dook al op in Windows 95, het besturingssysteem dat bijna 20 jaar geleden op de markt kwam. ©RV

De softwarereus Microsoft heeft een ‘patch’ (herstelsoftware) uitgebracht voor een bug in de Windows- en Office-software die al 19 jaar meegaat.

Het zogenaamde ‘Winshock’-lek in Windows werd afgelopen mei ontdekt door onderzoekers van IBM. Het was al aanwezig in Windows 95 en raakte in alle volgende versies van de besturingssoftware nooit opgelost. Het werd pas nu publiek gemaakt, nadat er eerst een oplossing voor ontwikkeld werd.

Hackers kunnen het lek misbruiken om op afstand de controle van een pc over te nemen. IBM-researcher Robert Freeman geeft er in zijn blog meer uitleg over.

Microsoft raadt zijn klanten daarom aan om de updates snel te downloaden en te installeren. Dat kan door de maandelijkse security update van Microsoft uit te voeren, waarin ook enkele andere problemen worden aangepakt.

Het lek zit ook in de Windows Server-platforms van Microsoft, waardoor ook websites die versleutelde gegevens verwerken een risico lopen om gehackt te worden. Het gaat meer bepaald om Microsoft Secure Channel (Schannel), software die gebruikt wordt om data op een veilige manier te verzenden (SSL).

De onderzoekers zeggen geen indicaties te hebben dat het lek al op grote schaal door hackers misbruikt wordt, maar dat kan veranderen nu Microsoft het probleem zelf publiek heeft gemaakt. Vooral oudere computers waarop de patch niet wordt geïnstalleerd, lopen daardoor een risico.

Lees verder

Advertentie
Advertentie

Gesponsorde inhoud