Afgelopen weekend schreven onderzoekers Tavis Ormandy en Natalie Silvanovich dat ze een zeer ernstig lek gevonden hadden in Windows. Het ging volgens hen om een van de meest ernstige problemen in tijden. Toch is er nu al een patch uitgebracht voor het probleem.
Het probleem werd afgelopen weekend gevonden door het Project Zero team van Google. Ormandy en Silvanovich werken daarvoor en gaven de informatie snel door aan Microsoft, dat volgens het duo uiterst snel gehandeld heeft. Uit de berichten van het duo op Twitter blijkt dat het om een bijzonder ernstig probleem ging, daar het de Malware Protection Engine trof.
Die software dient als basis voor diverse beveiligingsprogramma’s in Windows. De Malware Protection Engine heeft door zijn cruciale rol in de beveiliging van Windows verregaande toegang tot bestanden en processen op de computer, ook tijdelijke bestanden. Daarvan kon eenvoudig misbruik gemaakt worden, door bij het scannen de Engine te dwingen bepaalde code uit te voeren. Die code kon staan in onder meer e-mails, webpagina’s of chatberichten. Het zou onder meer mogelijk zijn om Windows Defender te dwingen code in ongeopende e-mails uit te voeren.
Gelukkig is de kwetsbaarheid vandaag al opgelost door Microsoft. Dat maakte vandaag een fix beschikbaar via Windows Update. Die update is beschikbaar voor onder meer Windows 7, 8.1, RT, 10 en zakelijke versies van het besturingssysteem. De getroffen apparaten worden vandaag of morgen geüpdatet, al is het ook mogelijk om de update handmatig door te voeren.
I think @natashenka and I just discovered the worst Windows remote code exec in recent memory. This is crazy bad. Report on the way. 🔥🔥🔥
— Tavis Ormandy (@taviso) May 6, 2017