Volledig scherm
© ANP XTRA

NSA ontdekt groot gat in beveiliging Windows 10

De Amerikaanse geheime dienst NSA heeft een groot gat in de beveiliging van het besturingssysteem Windows 10 ontdekt. Kwaadwillenden zouden dat kunnen gebruiken om diep in de computers van nietsvermoedende mensen en bedrijven door te dringen. Microsoft, de maker van Windows, heeft dinsdag een update uitgebracht om het gat te dichten.

Het gat zat in de manier waarop Windows programma’s checkt, code signing genaamd. In de code van computerprogramma’s zit een handtekening van de maker. Als er dan een update komt, weet Windows dat het een echte update is, en dat het geen schadelijke software is die zich voordoet als een echt programma. De NSA zou hebben ontdekt dat dit kan worden omzeild. Zo zou een hacker ongezien bijvoorbeeld spionagesoftware ergens kunnen plaatsen.

De NSA en Microsoft hebben laten weten dat er geen tekenen zijn dat de fout is misbruikt. Microsoft raadt Windows-gebruikers aan zo snel mogelijk de update te installeren.

Windows 10 is de meest recente versie van het besturingssysteem. Het kwam in 2015 op de markt. Twee op de drie Windows-pc’s in de wereld draaien op Windows 10.

Cyberspionnen

Volgens The Washington Post heeft de NSA na de ontdekking meteen een waarschuwing gestuurd naar Microsoft, zodat het bedrijf de fout kon herstellen. Als dat klopt, is het een opvallende koerswijziging. In 2011 of 2012 vond de NSA ook een gat in Windows dat de naam EternalBlue kreeg. De dienst hield de ontdekking stil, zodat de eigen hackers de opening konden gebruiken. 

De informatie viel echter in handen van anderen, mogelijk Russische cyberspionnen. Vervolgens werd EternalBlue gebruikt om de gijzelsoftware WannaCry te verspreiden. Die aanval wordt toegeschreven aan Noord-Koreaanse staatshackers.