Microsoft update voor Windows 10 en Windows Server 2016/2019

De NSA (National Security Agency van de VS) heeft een kwetsbaarheid ontdekt in Windows 10 en Windows Server 2016/2019 die het mogelijk maakt om digitale handtekeningen van bestanden te vervalsen. Microsoft heeft dit lek als “belangrijk” aangemerkt. Dit lek geeft kwaadwillenden onder meer de mogelijkheid om gebruikers/ontvangers van bestanden te misleiden d.m.v. spoofing en vertrouwelijke informatie te ontsleutelen. Ook is het veel eenvoudiger om zo spyware of ransomware te installeren met een ogenschijnlijk geldig certificaat. Microsoft houdt er ernstig rekening mee dat cybercriminelen hier misbruik van gaan maken.

Het beveiligingslek is aanwezig op de systemen Windows 10, Server 2016 en Server 2019. Voor de meeste systemen geldt dat er een automatische update wordt aangeboden. De update voorkomt niet alleen misbruik door kwaadwillenden, maar genereert ook direct een eventlog. Dit geeft systeembeheer inzicht een aanvalspogingen van cybercriminelen op het bedrijfsnetwerk.

Bron: aca-it.nl

Bekijk alle meldingen