Lek in Windows misbruikt na publicatie Google-medewerker

Source: Nu.nl

Hackers hebben gebruik gemaakt van een beveiligingsfout in besturingsprogramma Windows die onlangs aan het licht werd gebracht door een medewerker van Google.

Windows-uitgever Microsoft meldde dinsdag zonder in details te treden dat computers recentelijk doelwit zijn geworden van 'gerichte aanvallen'. De kwetsbaarheid in de Windows kernel-driver, die al jaren oud en pas nu ontdekt is, kan kwaadwillenden toegang tot het systeem geven waardoor pc's kunnen crashen of informatie gestolen kan worden. De onderzoeker van Google die de fout ontdekte, Tavis Ormandy, meldde het lek twee maanden geleden via de bekende mailinglijst Full Disclosure, waar beveiligingsonderzoekers vaak informatie over softwarefouten delen.

Vijandig

Hij kreeg stevige kritiek omdat hij concurrent Microsoft slechts vijf dagen voor zijn publicatie op de hoogte had gesteld. Het bedrijf had daardoor niet de gelegenheid om de fout tijdig te herstellen met software-updates. Ormandy zei echter dat Microsoft 'extreem vijandig' omgaat met beveiligingsonderzoekers. Hij zei dat Microsoft en andere softwaregiganten bij een groot lek pas echt actie ondermenen als de informatie naar buiten wordt gebracht. Microsoft wilde dinsdag nog niet ingaan op de vraag of de medewerker van Google medeschuldig is aan de cyberaanvallen.

Terug