Google-onderzoeker ontdekken zeer ernstig beveiligingslek in Windows

  1. 8 mei 2017
  2. 0 reacties

pixabay-hacker-1944688_960_720

Onderzoekers van Google melden een zeer ernstig beveiligingsprobleem in Windows te hebben gevonden. Via de kwetsbaarheid is het mogelijk Windows machines op afstand over te nemen.

Het probleem is ontdekt door beveiligingsonderzoekers Natalie Silvanovich en Tavis Ormandy, die beide werkzaam zijn voor Google. Ormandy stelt in een tweet dat het gaat om één van de meest serieuze beveiligingsproblemen in Windows in een lange tijd. De onderzoeker geeft aan dat de aanval kan worden uitgevoerd tegen standaardversies van het Windows besturingssysteem. De aanvaller hoeft zich niet op hetzelfde LAN te bevinden om de kwetsbaarheid te kunnen uitbuiten. Tot slot zegt Ormandy dat de kwetsbaarheid kan worden verwerkt in een worm.

Details over het beveiligingsprobleem zijn niet vrijgegeven. Wel geeft Ormandy aan op korte termijn met een rapport te komen waarin meer details worden gegeven.

Meer over
Lees ook
Europa moet de leiding nemen in de standaardisatie van cybersecurity

Europa moet de leiding nemen in de standaardisatie van cybersecurity

Europese Instituten zouden de leiding moeten nemen in het standaadiseren van cybersecurity. Dit stelt de Cyber Security Coordination Group (CSCG) in een whitepaper, die op verzoek van Eurocommissaris Neelie Kroes is opgesteld. De CSGS doet in de whitepaper negen aanbevelingen voor het standaardiseren van cybersecurity binnen Europa. "De CSCG moedi1

ETSI gaat standaarden ontwikkelen voor cybersecurity

ETSI gaat standaarden ontwikkelen voor cybersecurity

Het European Telecommunications Standards Institute (ETSI) richt een technische commissie op standaarden gaat ontwikkelen voor cybersecurity. De commissie moet met transparante en betrouwbare standaarden komen om de digital markt veiliger te maken. De technische commissie Cybersecurity gaat standaarden ontwikkelen voor: Cybersecurity De beveiligi1

Amerikaanse overheid helpt bedrijven hun security te verbeteren met raamwerk

Amerikaanse overheid helpt bedrijven hun security te verbeteren met raamwerk

De Amerikaanse overheid publiceert een raamwerk dat bedrijven in kritieke sectoren moet helpen zichzelf beter te beschermen tegen cyberaanvallen. Het Framework for Improving Critical Infrastructure Cybersecurity is samengesteld door het National Institute of Standards and Technology (NIST). Het gebruik van het raamwerk is vrijwillig en dus niet ve1