Afgelopen weekend maakten Tavis Ormandy en Natalie Silvanovich, beiden onderzoekers bij Google Project Zero, via Twitter bekend een “extreem ernstig” lek te hebben gevonden bij Microsoft. Inmiddels weten we dat het gaat om een kwetsbaarheid in de virusscanner Windows Defender en dat het weer gedicht is.
Volgens Ormandy was dit zelfs het “ergste lek in Windows in de geschiedenis”. Een flink probleem dus. Maar wat was er eigenlijk aan de hand?
I think @natashenka and I just discovered the worst Windows remote code exec in recent memory. This is crazy bad. Report on the way. 🔥🔥🔥
— Tavis Ormandy (@taviso) May 6, 2017
Het probleem was dat Windows Defender verleid kon worden om malware te installeren. De virusscanner heeft bovendien administrator-rechten, waardoor het virus zijn gang kon gaan. Gevolg? Het kon meekijken op je webcam en toetsaanslagen volgen. En dat waren slechts een paar van de mogelijkheden. Hackers kunnen op die manier dus gemakkelijk gaan spioneren bij doelwitten.
De code wordt verspreid via e-mails, een webpagina of in een direct bericht. Zodra het geïnstalleerd was kon het zichzelf ook nog eens vermenigvuldigen om andere computers te gaan infecteren.
Snelle reactie van Microsoft
Microsoft heeft in dit geval ontzettend snel gereageerd. Het bedrijf hebben binnen twee dagen een oplossing gevonden en als update uitgebracht voor Windows 7, 8.1, RT en 10. Ook is de update beschikbaar voor versies waar vooral IT’ers mee werken. Binnen de komende twee dagen komt deze update waarschijnlijk langs op je computer.
Still blown away at how quickly @msftsecurity responded to protect users, can't give enough kudos. Amazing.
— Tavis Ormandy (@taviso) May 9, 2017