Google onderzoekers vinden zeer ernstig beveiligingsprobleem in Windows
Onderzoekers van Google melden een zeer ernstig beveiligingsprobleem in Windows te hebben gevonden. Via de kwetsbaarheid is het mogelijk Windows machines op afstand over te nemen.
Het probleem is ontdekt door beveiligingsonderzoekers Natalie Silvanovich en Tavis Ormandy, die beide werkzaam zijn voor Google. Ormandy stelt in een tweet dat het gaat om één van de meest serieuze beveiligingsproblemen in Windows in een lange tijd. De onderzoeker geeft aan dat de aanval kan worden uitgevoerd tegen standaardversies van het Windows besturingssysteem. De aanvaller hoeft zich niet op hetzelfde LAN te bevinden om de kwetsbaarheid te kunnen uitbuiten. Tot slot zegt Ormandy dat de kwetsbaarheid kan worden verwerkt in een worm.
Details over het beveiligingsprobleem zijn niet vrijgegeven. Wel geeft Ormandy aan op korte termijn met een rapport te komen waarin meer details worden gegeven.
.@natashenka Attack works against a default install, don't need to be on the same LAN, and it's wormable. 🔥
— Tavis Ormandy (@taviso) 6 mei 2017
Meer over
Lees ook
Datalek trekt CloudFlare
Gevoelige gegevens van klanten van CloudFlare zijn door een fout in de HTML-parser van CloudFlare toegankelijk geweest voor onbevoegden. Daarnaast werd de data geïndexeerd in de cache van zoekmachines. De problemen zijn inmiddels opgelost. CloudFlare meldt op zijn blog dat de problemen zijn gemeld door Tavis Ormandy, een beveiligingsonderzoeker v1
Microsoft verhelpt beveiligingsproblemen in Internet Explorer en Edge
Microsoft verhelpt een aantal kritieke beveiligingsproblemen in zijn webbrowsers in nieuwe patches. Een tweetal zero-day kwetsbaarheden waarvoor een exploit is gepubliceerd zijn echter niet gedicht. Een patch voor deze kwetsbaarheden wordt op 14 maart gelanceerd. De updates staan los van Patch Tuesday, die deze maand voor het eerst in de geschied1
Bezoekers van RSA Conference doelwit van malafide access points
Op de RSA Conference zijn meerdere malafide access points aangetroffen. Verschillende bezoekers hebben met de access points verbinding gemaakt, waardoor hun dataverkeer mogelijk is afgeluisterd. Dit heeft de leverancier van onder andere pentesting software Pwnie Express bekend gemaakt op de RSA Conference. Het bedrijf heeft op de RSA Conference a1