Een gat in Windows 10 zorgt ervoor dat aanvallers malware kunnen maken die door Windows (en applicaties als antivirussoftware) als veilige software wordt gezien. Malwaremakers kunnen zo hun gevaarlijke software aanbieden als bijvoorbeeld een update van legitieme software, schijnbaar digitaal getekend door de originele fabrikant. Daardoor zien beveiligingsmiddelen een gevaarlijke update als veilig.

Naar verwachting verschijnen deze week al de eerste exploits, waarmee aanvallers het gat kunnen misbruiken. Microsoft heeft op de eerste Patch Tuesday van 2020 een update uitgegeven die het probleem verhelpt en ervoor zorgt dat het kwetsbare cryptografische component wordt vervangen door een versie die wel waterdicht moet zijn.

De Amerikaanse inlichtingendienst NSA ontdekte dit gat en verwittigde Microsoft. Dat is opvallend, omdat de dienst meestal gaten onder de pet houdt om zelf toegang te krijgen tot systemen. Dat geeft een indicatie van hoe groot dit gat is: mocht een andere partij dit hebben ontdekt en stiekem hebben misbruikt, zou dat wereldwijd grote gevolgen hebben.

Beveiligingsonderzoekers, de NSA, Microsoft en andere deskundigen raden aan om met spoed je systeem bij te werken. Ga daarvoor naar Instellingen > Bijwerken en beveiliging en zoek naar de nieuwste updates.

Lees meer over de kwetsbaarheid op Computerworld.nl in Groot crypto-gat: patch Windows 10 met spoed.