Microsoft heeft de wifi-kwetsbaarheid in Windows al gepatcht
2 minuut. lezen
Uitgegeven op
deel dit artikel
Verbeter deze handleiding
Lees onze openbaarmakingspagina om erachter te komen hoe u MSPoweruser kunt helpen het redactieteam te ondersteunen Lees meer
Eerder vandaag werd een nieuwe wifi-kwetsbaarheid ontdekt. De kwetsbaarheid, KRACK genaamd, treft vrijwel alle computers en andere gadgets die met Wi-Fi zijn verbonden. Een aanvaller kan de kwetsbaarheid gebruiken om een verbinding tussen de gebruiker en een Wi-Fi-toegangspunt te onderscheppen. De aanvaller kan vervolgens kwaadaardige inhoud in websites en andere verbindingen injecteren. “De aanval werkt tegen alle moderne beveiligde wifi-netwerken. Afhankelijk van de netwerkconfiguratie is het ook mogelijk om gegevens te injecteren en te manipuleren. Een aanvaller kan bijvoorbeeld ransomware of andere malware in websites injecteren”, aldus de onderzoekers die de kwetsbaarheid ontdekten.
Bedrijven haasten zich al om de kwetsbaarheid van hun producten te patchen, maar het kan even duren voordat al uw apparaten volledig zijn beschermd. Gelukkig is er echter al een oplossing beschikbaar voor Windows-apparaten. Een Microsoft-woordvoerder bevestigde aan MSPU dat het bedrijf al een patch voor het beveiligingslek heeft uitgegeven, en gebruikers met automatische updates ingeschakeld zullen worden beschermd tegen aanvallen die proberen te profiteren van het beveiligingslek:
"We hebben een beveiligingsupdate uitgebracht om dit probleem aan te pakken. Klanten die de update toepassen of automatische updates ingeschakeld hebben, worden beschermd. We blijven klanten aanmoedigen om automatische updates in te schakelen om te zorgen dat ze worden beschermd. "
Microsoft heeft de patch vrijgegeven voor de kwetsbaarheid op oktober 10 met Patch dinsdag van deze maand, bijna een week voordat de kwetsbaarheid openbaar werd onthuld door onderzoekers. "Microsoft heeft snel geactualiseerd om klanten zo snel mogelijk te beschermen, maar als een verantwoordelijke branchepartner en om klanten te beschermen die ook andere platforms gebruiken, hebben we gehoor gegeven aan gecoördineerde onthullingsprincipes voor kwetsbaarheden en onthulde informatie totdat andere leveranciers hun eigen updates konden ontwikkelen en uitbrengen." bedrijf zei.
Meer dan 40% Android-apparaten zijn naar verluidt beïnvloed door KRACK, maar Google zal volgende maand een patch implementeren voor de Pixel-smartphones van het bedrijf. Als u een Android-apparaat bezit, ontvangt u waarschijnlijk binnenkort geen patch vanwege hoe lang het duurt voordat Android-updates aankomen. Linux, macOS en iPhones worden naar verluidt ook getroffen door de kwetsbaarheid, maar Apple moet nog aankondigen welke updates er op dit moment zijn.
Je kunt meer informatie over de patch en de beschikbaarheid ervan via Microsoft Security TechCenter hier.
