De Amerikaanse veiligheidsdienst NSA is vooral bekend als een kwalijke organisatie die het niet zo nauw neemt met de privacyregels van brugers onder het mom van terrorismebestrijding. Het schijnt dat de NSA, die miljarden te verteren heeft, ook minder kwalijk activiteiten ontplooit. Onderzoekers van die organisatie hebben een, naar zeggen, groot veiligheidslek gevonden in Windows 10, het computerbesturingssysteem van Microsoft. Daardoor zouden onbevoegden ogenschijnlijk beveiligde berichten kunnen onderscheppen. Microsoft heeft al een ‘pleister’ voor het lek gemaakt.

De melding van de veiligheidsdienst is opmerkelijk. Meestal misbruikt de NSA zulke lekken voor eigen spionagedoeleinden. Microsoft zou gister het lek hebben gedicht. Volgens Microsoft zou er nog geen misbruik gemaakt zijn van het lek, maar ik vraag me dan meteen af hoe ze dat zouden kunnen weten. Wereldwijd maken honderden miljoenen computers gebruik van Windows. Volgens de NSA moeten gebruikers hun apparatuur zo snel mogelijk bijwerken.

Certificaten

Volgens Microsoft zou een aanvaller het lek kunnen misbruiken door certificaten te vervalsen. “De gebruiker kan op geen enkele manier weten dat het bestand kwaadaardig is aangezien de digitale handtekening betrouwbaar lijkt”, laat het bedrijf weten. Als de aanval slaagt dan kan de aanvaller vertrouwelijke informatie onderscheppen.
Voor de meeste private gebruikers zal de automatisch gebeuren. Microsoft wil niet zeggen wanneer de NSA aan de bel heeft getrokken bij het bedrijf.

Bron: ABC News