Microsoft patcht grote kwetsbaarheid in Windows 10

Abonneer je gratis op Techzine!

Microsoft heeft een grote kwetsbaarheid in Windows hersteld. De zwakke plek werd het Amerikaanse National Security Agency (NSA) ontdekt. Het probleem werd officieel CVE-2020-0601 genoemd. Het heeft impact op Windows 10, Windows Server 2016, 2019 en Server versie 1803.

De fout werd beschreven als een crypto library-bug, waardoor cybercriminelen certificaten kunnen spoofen. Op die manier kan er remote code execution plaatsvinden, doordat het security-framework Public Key Infrastructure (PKI) omzeild wordt.

“PKI is een reeks mechanismen waar thuisgebruikers, bedrijven en overheden op allerlei manieren op vertrouwen,” steldede NSA Central Security Service vandaag in een verklaring. “De kwetsbaarheid laat een aanvaller toe om PKI-certificaten te vervalsen om vertrouwde identiteiten, zoals personen, websites, softwarebedrijven, dienstverleners of anderen te spoofen. Met behulp van een vervalst certificaat kan de aanvaller (onder bepaalde voorwaarden) het vertrouwen van gebruikers of diensten op kwetsbare systemen winnen, en dat vertrouwen gebruiken om die gebruikers en diensten te beschadigen”.

Nieuw beleid

Volgens Silicon Angle is dit de eerste keer dat de NSA openbaar een kwetsbaarheid onthult. In een gesprek met Bleeping Computer, geeft de Director of Cybersecurity Anne Neuberger aan dat de NSA in de openbaarheid wilde treden om vertrouwen op te bouwen, maar ook als ook deel van een nieuw transparantiebeleid. De NSA is nogal eens beschuldigd van het achterhouden van bepaalde kwetsbaarheden, om die soms zelfs voor eigen doelen te gebruiken.