1 min

Het Amerikaanse Homeland Security adviseert gebruikers van Windows 10 zo snel mogelijk de nieuwste versie van het besturingssysteem te installeren, nadat een kritieke kwetsbaarheid werd gevonden. De bug bevat een ‘wormable’ karakter, waardoor het zich eenvoudig kan verspreiden.

Microsoft publiceerde medio maart een patch die een bug zou moeten verhelpen. De techgigant kwam aanvankelijk met details van de kritieke bug, maar haalde deze later weer offline. Binnen de community riep dit vragen op en gebruikers maakten zich ook zorgen. Systemen die de patch (voor Windows 10 en Windows Server 2019, versies 1903 en 1909) niet zouden installeren, zouden extra gevaar lopen.

De kwetsbaarheid zou te maken hebben met het Server Message Block (SMB) dat Windows gebruikt om met andere apparaten zoals printers te communiceren. Door de kwetsbaarheid (SMBGhost) te misbruiken, zouden hackers ongestoord van afstand malware en ransomware kunnen draaien op een getroffen PC. Aangezien het mogelijk was om zich over een netwerk uit te spreiden, zouden volledige systemen platgelegd kunnen worden zoals ook in het verleden werd gedaan met ransomware WannaCry.

Op GitHub verscheen afgelopen week een script waarmee de bug misbruikt kan worden om een volledig netwerk over te nemen, waardoor Homeland Security de mogelijkheid aangreep om publiekelijk te benadrukken Windows te updaten.

De gebruiker die het script op GitHub plaatste, meent dat zijn versie nog een ongeslepen diamant is. ‘Er is meer werk voor nodig om het betrouwbaarder te krijgen, aangezien het snel is geschreven’.