Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord
abonneren

Misbruikt lek in Windows gedicht

Microsoft heeft gisteren na twee maanden een lek dat actief misbruikt is gedicht. Het lek was onderwerp van uitvoerige discussie, aangezien de Google-medewerker die het ontdekte de informatie meteen openbaar maakte in plaats van Microsoft te waarschuwen.

Gisteren was het weer Patch Tuesday. Op die dag rolt Windows maandelijks een serie updates uit die ervoor moeten zorgen dat kwetsbaarheden in Windows verholpen worden. Deze week werd er een veel besproken lek gedicht.

Tavis Ormandy is een medewerker van Google. Hij maakte het lek openbaar, voordat hij Microsoft waarschuwde en het bedrijf de tijd gaf om het te dichten. Microsoft was hier vanzelfsprekend niet zo gelukkig mee, maar heeft verder weinig woorden vuilgemaakt aan de kwestie en is aan de slag gegaan om het lek te dichten. Het is nu twee maanden later en het lek is gedicht.

Microsoft onthoudt zich ook van een mening over de vraag of Ormandy verantwoordelijk is voor het misbruik dat gemaakt is van de geopenbaarde kwetsbaarheid. Het was namelijk mogelijk om informatie van getroffen computers te stelen en Windows te laten vastlopen.

Google heeft laten weten dat het geen opdracht van Google is geweest dat Ormandy het lek geopenbaard heeft. Hij handelde op eigen houtje volgens de zoekgigant.

Ormandy zelf heeft ook gereageerd op de commotie die zijn openbaring teweeg heeft gebracht. Hij stelt dat het erg lastig is om samen te werken met de beveiligingsafdeling van Microsoft en adviseert andere onderzoekers om anonieme e-mailadressen en pseudoniemen te gebruiken in de communicatie met Microsoft.

Geschreven door: Chris Broesder op

Category: Nieuws, Security

Tags: Kwetsbaarheid, lek, patch tuesday, microsoftw

Nieuws headlines

donderdag 09 november

Laatste reactie