Microsoft dicht ernstig lek in eigen virusscanner
"Dit is ontzettend slecht." Zo omschrijft beveiligingsonderzoeker Tavis Ormandy van Google het lek dat hij ontdekte in de anti-virussoftware van Microsoft. Het sturen van een mailtje met een kwaadaardig bestandje was genoeg om de computer te besmetten en over te nemen.
Ormandy sprak afgelopen weekend van het "ergste lek in Windows in de recente geschiedenis". Ook Microsoft onderkende dat en bracht vannacht een update uit om het probleem te verhelpen.
De kwetsbaarheid zat in het anti-virusprogramma dat Microsoft standaard meelevert met Windows en automatisch wordt aangezet. Het programma scant alle bestanden die op een computer staan, dus ook tijdelijke bestanden die via een e-mailprogramma worden binnengehaald. En daar gaat het dus mis.
Veel rechten
De anti-virussoftware wordt verleid om iets te installeren. Doordat de virusscanner van Microsoft zogenoemde administrator-rechten heeft (onder meer autorisatie tot het installeren van software en toegang tot hardware), had het virus vervolgens vrij spel. Het kon bijvoorbeeld, zonder dat je het doorhebt, meekijken op je webcam of toetsaanslagen volgen.
Stel dat kwaadwillenden het e-mailadres van een politicus of zakenman hebben, hadden ze op die manier gemakkelijk in het systeem kunnen komen. Doordat veel e-mailadressen door datalekken online beschikbaar zijn, zou het voor internetcriminelen vrij eenvoudig zijn geweest om op deze manier in een keer op veel computers malware te installeren.
Het lek werd ontdekt door Ormandy's team bij Google: Project Zero. Dit is een afdeling die zich bezighoudt met het opsporen en oplossen zogenoemde zero-days. Dat zijn onopgeloste lekken die voor veel problemen kunnen zorgen.
Microsoft is door Ormandy op 6 mei op de hoogte gesteld en vannacht loste de softwaremaker het probleem dus op. De update wordt vandaag of morgen op alle getroffen Windows-pc's automatisch geïnstalleerd.
Heel snel gehandeld
"Het is echt opvallend hoe snel Microsoft heeft gereageerd op dit probleem", zegt beveiligingsonderzoeker Sijmen Ruwhof. "Ze moeten ook wel, want dit is een lek van ongekende grootte. Daarnaast is het gevonden door een bekende onderzoeker. Mensen bij Microsoft weten: als hij ergens mee komt, dan moet alles op scherp staan."