1 min

Microsoft heeft gisteren een patch uitgebracht waarmee een kritiek lek in Windows is gedicht. Windows was eenvoudig te infecteren door simpelweg een USB-stick in het systeem te steken. Het lek doet denken aan de Stuxnet-worm uit 2010.

Microsoft heeft een zeer kritiek lek gedicht in Windows, een Windows-systeem was eenvoudig te infecteren door een USB-stick in het systeem te steken, meer actie is niet nodig. De manier waarop een USB-stick gemount (gekoppeld aan het systeem) wordt, was al voldoende om het systeem te infecteren.

Een methode die in 2010 ook werd misbruikt door de Stuxnet-worm en waar de Amerikaanse inlichtingendienst in het verleden ook dankbaar gebruik van heeft gemaakt. Microsoft wilde verder niet kwijt hoe het dit lek op het spoor is gekomen en wie het lek gemeld heeft hij het bedrijf.

Wat wel duidelijk is, is dat het lek actief misbruikt wordt door hackers en overheden voor spionagedoeleinde, het lek is met de patch van gisteren gedicht en Microsoft heeft meteen een tool toegevoegd waarmee er een log wordt bijgehouden als er wordt geprobeerd om misbruik te maken van het lek.

Het lek wordt gedicht middels één van de 14 updates die gisteren beschikbaar is gekomen tijdens patch tuesday.