Microsoft dicht beveiligingslek met tussentijdse patch

  1. 21 jul 2015
  2. 0 reacties

Microsoft heeft een tussentijdse patch voor Windows uitgebracht, die een lek dicht dat aanvallers in staat stelt een pc van afstand over te nemen.

Microsoft heeft patches uitgebracht voor alle recente desktopversies van Windows, waaronder 7, 8 en 8.1 Ook voor de serverversies van Windows is een update vrijgegeven, evenals voor Windows RT en Windows RT 8.1, dat draait op ARM-processors. Ook de testversie van Windows 10 krijgt een update.

Het gebeurt niet vaak dat Microsoft tussentijds een patch uitgeeft. Het gaat dan ook om een ernstig beveiligingsprobleem, waarmee de aanvaller op afstand de volledige controle over een Windows-systeem kon krijgen.

Het gaat om een beveiligingsprobleem in een OpenType-lettertype-driver, dat kon worden misbruikt door een speciaal geprepareerd lettertype in te laden. Dat verklaart dan ook de ernst van het probleem: lettertypedrivers draaien op Windows op het niveau van de kernel. Het beveiligingsprobleem is gevonden door onderzoekers van FireEye en Google.