Google onderzoekers vinden zeer ernstig beveiligingsprobleem in Windows

  1. 8 mei 2017
  2. 0 reacties

pixabay-hacker-1944688_960_720

Onderzoekers van Google melden een zeer ernstig beveiligingsprobleem in Windows te hebben gevonden. Via de kwetsbaarheid is het mogelijk Windows machines op afstand over te nemen.

Het probleem is ontdekt door beveiligingsonderzoekers Natalie Silvanovich en Tavis Ormandy, die beide werkzaam zijn voor Google. Ormandy stelt in een tweet dat het gaat om één van de meest serieuze beveiligingsproblemen in Windows in een lange tijd. De onderzoeker geeft aan dat de aanval kan worden uitgevoerd tegen standaardversies van het Windows besturingssysteem. De aanvaller hoeft zich niet op hetzelfde LAN te bevinden om de kwetsbaarheid te kunnen uitbuiten. Tot slot zegt Ormandy dat de kwetsbaarheid kan worden verwerkt in een worm.

Details over het beveiligingsprobleem zijn niet vrijgegeven. Wel geeft Ormandy aan op korte termijn met een rapport te komen waarin meer details worden gegeven.

Meer over
Lees ook
Infineon Technologies zet onderzoeksproject voor industriële beveiliging op

Infineon Technologies zet onderzoeksproject voor industriële beveiliging op

Infineon Technologies wil beveiligingsmechanismen gaan ontwikkelen voor de industrie 4.0, zelfrijdende voertuigen en smart home oplossingen. Hiervoor richt het bedrijf het onderzoeksproject ALESSIO op. Het Fraunhofer Institute for Applied and Integrated Security (AISEC), Giesecke & Devrient, Siemens, de Technische Universiteit van München (TUM1

Veracode wordt overgenomen door CA Technologies

Veracode wordt overgenomen door CA Technologies

CA Technologies neemt het applicatiebeveiligingsbedrijf Veracode over voor 614 miljoen dollar. Met de overname wil CA Technologies zijn positie in de Secure DevOps markt verbeteren. Veracode is een beveiligingsbedrijf dat in 2007 is opgericht. Het bedrijf richt zich op het beveiligen van applicaties. Veracode levert een cloud-gebaseerd platform d1

Netflix maakt beveiligingstool Stethoscope open source

Netflix maakt beveiligingstool Stethoscope open source

Netflix maakt de webapplicatie Stethoscope open source. Deze tool helpt beveiligingsproblemen met mobiele apparaten en desktop systemen op te sporen en op te lossen. In een blogpost meldt Netflix dat Stethoscope in eigen huis is ontwikkeld. Het bedrijf maakt de tool nu open source en heeft de broncode op GitHub gepubliceerd. Stethoscope is een we1