Microsoft heeft in de meest recente Patch Tuesday een fix doorgevoerd waarmee een ernstige kwetsbaarheid in de omgang met USB-apparaten wordt opgelost. Door misbruik te maken van de kwetsbaarheid was het mogelijk om met behulp van een USB-stick de controle te krijgen over een computer.
Zo’n aanval op een systeem zou wel vereisen dat er fysieke toegang tot het systeem was, wat een hack al minder eenvoudig maakt dan wanneer deze ook via internet afgehandeld kon worden. Als de juiste bestanden op een USB-stick zouden staan was het echter enkel nodig deze in de desbetreffende computer te plaatsen, de code voert vervolgens op kernel-level uit.
Microsoft heeft de kwetsbaarheid een waardering van belangrijk gegeven. Dat is niet de hoogste waardering, wat betekent dat Microsoft de kwetsbaarheid niet heel serieus nam ondanks de toch ernstige gevolgen die een aanval zou kunnen hebben. Met de bug is het immers mogelijk om allerlei software op een systeem te installeren, wat vooral bij grote bedrijven verregaande gevolgen kan hebben. Microsoft geeft ook aan dat het mogelijk was om extra gaten te openen zodat het vervolgens ook mogelijk is om van afstand een systeem te benaderen.
De kwetsbaarheid was aanwezig bij alle uitgaven vanaf Windows XP.
2 uur geleden
