Windows 10 heeft last van beveiligingslek
Eerder deze week bracht Google naar buiten dat Microsoft Edge last heeft van een beveiligingslek. Het team dat verantwoordelijk is voor de browser was niet in staat het lek te dichten na een periode van negentig dagen. Google wacht dus drie maanden voordat dergelijk nieuws naar buiten komt, zodat een bedrijf de tijd heeft het probleem op te lossen. Doet een bedrijf dit niet, dan wordt het nieuws dus naar buiten gebracht — met alle risico’s van dien. Aan, in dit geval, Microsoft dus de taak om het probleem snel op te lossen.
Nu is er wederom een lek in een product van Microsoft ontdekt. In Windows 10 welteverstaan. Het gaat om een probleem met verhoogde privileges binnen het systeem. Normale gebruikers zouden ineens toegang hebben tot rechten van een administrator. Microsoft heeft het probleem als ‘belangrijk’ gemarkeerd, maar niet als ‘kritiek’. Dat komt doordat het lek niet van buitenaf beschikbaar is en je dus fysiek toegang moet hebben tot het apparaat om het lek te exploiteren. Maar kwaadwillende kunnen daarin nog creatief zijn.
Zo kan er bijvoorbeeld gebruik worden gemaakt van een lek die wel op afstand te exploiteren is, waardoor er toegang kan worden gekregen tot het systeem. En op dat moment is het dus vervelend wanneer Windows niet correct omgaat met rechten. Het is dus van belang dat Microsoft dit lek snel oplost. Wanneer dit gaat gebeuren is helaas niet bekendgemaakt. Microsoft heeft verder nog niet gereageerd op het nieuws en heeft dus ook niet laten weten wanneer de patch beschikbaar is. Het wachten is nu dus op Microsoft.
Reacties (1)