Doorgaan Annuleren

Microsoft patcht Hollywood-stijl USB hack

13 maart 2013 13:40

Microsoft patcht met de kernel-mode drivers een kwetsbaarheid waarmee in één keer alle rechten op een pc verworven kunnen worden via een usb-stick.

Door het lek waarvoor Microsoft een patch uitbrengt, kan iedereen die fysiek toegang heeft tot een pc, deze volledig overnemen. Die kaping via de usb-poort is bovendien binnen een paar seconden gedaan.

Cliché film-hack bestáát



Bij ongelimiteerde fysieke toegang door kwaadwillenden is uiteraard geen enkele computer meer veilig. De meeste systemen worden echter geacht veilig te zijn voor vluchtige fysieke toegang; de geromantiseerde hack in Hollywood-films die in één onbewaakt ogenblik kan worden uitgevoerd.

Maar de klassieke Hollywood-hack blijkt echt te bestaan. In Windows zit een kwetsbaarheid waardoor kwaadwillenden via een usb-stick complete controle over een pc krijgen, ook al is de eigenaar niet ingelogd. Door het lek kan namelijk code op kernelniveau worden uitgevoerd, legt Microsoft uit. En zo verkrijgt de Hollywood-hacker dus in één klap diepgaande administrator-rechten. Alle Windows-versies zijn kwetsbaar, van XP tot en met Windows 8 en Windows Server 2012.

Kritieke patches IE, Sharepoint en Silverlight



Desondanks is de patch voor de zogeheten kernel-mode drivers slechts als 'belangrijk' gekwalificeerd door Microsoft. Misbruik ervan vereist immers nog steeds fysieke toegang, wat de impact van dit gat beperkt. Andere kwetsbaarheden waarvoor de softwaremaker nu patches uitbrengt zijn wel kritiek. Dit zijn gaten in onder meer Internet Explorer, Sharepoint en Silverlight, waarmee een computer op afstand valt over te nemen.

Reacties op dit onderwerp