abonneren

Patch voor gevaarlijk usb-lek in Windows

Bedrijven kunnen de usb-poorten van hun Windows-pc's het beste van een fysiek slot voorzien. Op een onbewaakt ogenblik zouden computers zomaar kunnen worden overgenomen met een simpele usb-stick. Microsoft heeft gisteren een patch uitgebracht voor een usb-lek tijdens de reguliere Patch Tuesday update.

Microsoft heeft tijdens de Patch Tuesday een update uitgebracht voor het dichten van vier kritieke lekken. De oplossing voor drie usb-lekken rekent Microsoft niet tot deze kritieke lekken omdat de aanvaller fysieke toegang moet hebben tot de computer. Daardoor viel deze gisteren niet zo op, terwijl dit voor bedrijven een heel belangrijke update is. Via het lek kan eenvoudig toegang worden verkregen tot het systeem. Dit beveiligingsprobleem zit in alle Windowsversies.

De usb-lekken maken het voor kwaadwillenden mogelijk om een computer volledig over te nemen door een speciaal geprepareerde usb-stick in de machine te steken. Net als in de film dus. Via de lekken kan code op kernelniveau worden uitgevoerd, waardoor de hacker direct administrator-rechten verkrijgt, meldt Webwereld.

De aanvaller moet daarvoor wel fysieke toegang hebben tot de computer, maar voor de rest werkt de hack zonder enige gebruikersinteractie. Het maakt daarbij niet uit of de computer is vergrendeld. Ook hoeft de gebruiker niet te zijn ingelogd.

Vergelijkbaar met Stuxnet
De usb-lekken worden al vergeleken met Stuxnet, een zeer geavanceerde worm die zich via usb-apparaten wist te verspreiden. Deze vereiste echter iets meer interactie, omdat de usb-stick daarvoor wel moest worden geopend of bekeken.

Een patch is beschikbaar via Windows Update. Ook is deze apart te downloaden via Microsoft Security Bulletin MS13-027.

Geschreven door: Ruud de op

Category: Nieuws, Besturingssystemen

Tags: PC, beveiliging

Nieuws headlines

woensdag 28 februari

Laatste reactie

Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord