Doordat Microsoft per ongeluk sleutels voor zijn besturingssystemen heeft gelekt, kunnen hackers in bijna elk Windows-toestel inbreken. Microsoft kan het lek niet volledig dichten.

De sleutels voor een besturingssysteem worden ook wel de gouden sleutels genoemd, omdat je hiermee systemen kunt ontgrendelen. Deze sleutels zijn voor Windows-systemen op internet gelekt, zodat hackers hiermee aan de slag kunnen. Zo kunnen zij inbreken op Windows-apparaten die beschermd worden door Secure Boot en hierop rootkits installeren in de kern van deze systemen.

Secure Boot

Secure Boot is een onderdeel van UEFI wat staat voor Unified Extensible Firmware Interface; het zorgt ervoor dat elke component van een bootproces is gevalideerd (geïntroduceerd met Windows 8.1). Als Secure Boot volledig aanstaat, kun je als gebruiker je apparaat alleen (op)starten met Windows en niet met een ander besturingssysteem. Bij Windows Phone en Windows RT (op Surface-apparaten) kun je overigens Secure Boot niet uitschakelen.

Microsoft heeft voor testdoeleinden een achterdeur in Secure Boot gemaakt, zodat ontwikkelaars een zelfgekozen besturingssysteem kunnen booten. Op internet is nu het proces te vinden hoe je de achterdeur van Secure Boot kunt forceren en getekend met een sleutel: Windows Production PCA 2011. Met behulp van deze sleutel kun je alle systemen ontgrendelen die gebruikmaken van Secure Boot. Om te controleren of Secure Boot aanstaat, start je als administrator Powershell en type het commando Confirm-SecureBootUefi in. De uitkomst zal zijn False of True naar gelang de status. SecureBoot uitzetten is overigens geen optie, je stelt dan het systeem bloot aan andere 'indringers' van buiten af.

Lek niet te dichten

MY123 en Slipstream waren de onderzoekers die achter het lek kwamen en gaven dit aan Microsoft door. Vorige maand bracht Microsoft daarom beveiligingsupdate MS16-094 uit en onlangs werd ook MS16-100 uitgerold, maar beide updates konden het lek niet helemaal dichten. Zorg in ieder geval dat de beide updates op je systeem zijn geïnstalleerd, om de kans op infectie te verkleinen. De onderzoekers gaan er overigens in hun blog vanuit dat het lek nooit helemaal gedicht kan worden, dus ook niet met de aangekondigde MS-update in september.