Een Windows-beveiligingsfout die kan leiden tot inlogdiefstal treft elke versie van Windows
1 minuut. lezen
Uitgegeven op
deel dit artikel
Verbeter deze handleiding
Lees onze openbaarmakingspagina om erachter te komen hoe u MSPoweruser kunt helpen het redactieteam te ondersteunen Lees meer
Beveiligingsbedrijf Cylance heeft onlangs een beveiligingsfout in Windows onthuld die kan leiden tot inlogdiefstal. Verrassend genoeg treft het beveiligingslek elke versie van Windows, inclusief Windows 10 Technical Preview. Cylance stelt dat de kwetsbaarheid, 'Redirect to SMB', aanvallers in staat zou stellen gevoelige informatie van gebruikers te kapen door ze op een link te laten klikken. Cylance verklaarde dat de fout ook kon worden misbruikt door een man-in-the-middle-aanval door een willekeurig Windows-programma te gebruiken.
Microsoft vertelde onlangs aan Reuters:
“Verschillende factoren moeten samenkomen om een 'man-in-the-middle'-cyberaanval te laten plaatsvinden. Onze richtlijnen zijn in 2009 bijgewerkt in een blog over beveiligingsonderzoek en defensie om potentiële bedreigingen van deze aard te helpen aanpakken. Er zijn ook functies in Windows, zoals uitgebreide bescherming voor authenticatie, die de bestaande verdediging voor het omgaan met netwerkverbindingsreferenties verbetert.
Microsoft heeft nog niet aangekondigd of het bedrijf deze fout zal verhelpen met een Windows-update. We zullen u echter op de hoogte houden van het laatste nieuws over dit onderwerp.
Wat vind je van deze nieuwe beveiligingsfout? Bespreek het in de commentaarsectie hieronder!
