Microsoft vindt lek in Windows niet kritiek, patch komt volgende week

Google maakte gisteren bekend dat er een kritieke kwetsbaarheid in Windows zit. Maar Microsoft zegt nu dat het wel meevalt, omdat de potentiële schade beperkt is in de Anniversary Update van Windows 10 en een patch van Adobe. Dit schrijft het bedrijf in een blog.

De kwetsbaarheid laat hackers uit de sandbox – een mechanisme waarmee programma’s apart worden gedraaid, mochten ze gevaarlijk zijn – en je systeem in. Het zou gaan om een fout in het win32k-systeem.

Terry Myerson, de chef van Windows, zegt echter dat Google een aantal zaken erger maakt dan ze zijn. Een woordvoerder van Microsoft zegt tegenover de BBC dat ze het niet eens zijn met de omschrijving “kritiek” en “bijzonder schadelijk” van Google. “Het aanvalsscenario is ingeperkt door de uitrol van een update van Adobe Flash vorige week.” Bovendien zou het win32k.sys-component bij de Anniversary Update van afgelopen zomer al bijgewerkt zijn.

Daarmee zijn echter niet alle problemen opgelost. Er bestaat namelijk een zeroday voor Windows 7, 8 en 10 die nog wel gedicht moet worden. Microsoft zegt dat ze dat gaan doen bij de volgende Update Tuesday, die aanstaande dinsdag is.