Beveiligingsonderzoeker Tavis Ormandy van Google ontdekte een ernstig lek in de antivirussoftware van Microsoft. Het sturen van een mailtje met een kwaadaardig bestandje was genoeg om de computer te besmetten en over te nemen.
Ormandy sprak afgelopen weekend van het "ergste lek in Windows in de recente geschiedenis". Ook Microsoft onderkende dat en bracht direct een update uit om het probleem te verhelpen.
De kwetsbaarheid zat in het antivirusprogramma dat Microsoft standaard meelevert met Windows en dat automatisch wordt aangezet. Het programma scant alle bestanden die op een computer staan, dus ook tijdelijke bestanden die via een e-mailprogramma worden binnengehaald. En daar gaat het dus mis.
Administrator-rechten
De antivirussoftware wordt verleid om iets te installeren. Doordat de virusscanner van Microsoft zogenoemde administrator-rechten heeft (onder meer autorisatie tot het installeren van software en toegang tot hardware), had het virus vervolgens vrij spel. Het kon bijvoorbeeld, zonder dat je het doorhebt, meekijken op je webcam of toetsaanslagen volgen.
Stel dat kwaadwillenden het e-mailadres van een politicus of zakenman hebben, hadden ze op die manier gemakkelijk in het systeem kunnen komen. Doordat veel e-mailadressen door datalekken online beschikbaar zijn, zou het voor internetcriminelen vrij eenvoudig zijn geweest om op deze manier in een keer op veel computers malware te installeren.
Update
Het bedrijf zegt in een verklaring dat de fout zat in Windows 7, 8, RT 8.1 en Windows 10. Daardoor gaat het om een zeer grote groep gebruikers. Gebruikers kunnen vandaag of morgen de update verwachten.
Het lek werd ontdekt door Ormandy's team bij Google: Project Zero. Dit is een afdeling die zich bezighoudt met het opsporen en oplossen zogenoemde zero-days. Dat zijn onopgeloste lekken die voor veel problemen kunnen zorgen.
Microsoft is door Ormandy op 6 mei op de hoogte gesteld en vannacht loste de softwaremaker het probleem dus op. De update wordt vandaag of morgen op alle getroffen Windows-pc's automatisch geïnstalleerd.
Snelle reactie
"Het is echt opvallend hoe snel Microsoft heeft gereageerd op dit probleem", zegt beveiligingsonderzoeker Sijmen Ruwhof. "Ze moeten ook wel, want dit is een lek van ongekende grootte. Daarnaast is het gevonden door een bekende onderzoeker. Mensen bij Microsoft weten: als hij ergens mee komt, dan moet alles op scherp staan."