Digital identity scanner

De patch is gericht op twee verschillende bugs in Microsoft Windows Codecs waarmee hackers je computer kunnen overnemen.


Hoe heeft technologie een impact op je business?
Ontvang elke week het zakelijk IT-nieuws rechtstreeks in je inbox!



Op dinsdag heeft Microsoft in stilte twee patches uitgebracht om kwetsbaarheden aan te pakken in Codecs. Dat is software waarmee je mediabestanden, zoals muzieknummers of video’s, kan comprimeren of decomprimeren.

De bugs (CVE-2020-1425 & CVE-2020-1457) zijn specifiek gericht op Windows 10 en Windows Server 2019. Ze maken gebruik van een speciaal multimediabestand om je apparaat te hacken. Als je de beeldbestanden opent in een app die gebruik maakt van de Windows Codecs Library, kunnen hackers malware op je Windows-computer installeren en het apparaat overnemen.

Update Windows Store

De patches die Microsoft heeft uitgebracht zijn via een update in de Windows Codecs Library uitgevoerd. De updates verliepen via de Windows Store app, niet Windows Update. ‘Klanten moeten geen actie ondernemen om de update te ontvangen’, zei Microsoft. Het bedrijf voegt eraan toe dat het nog geen melding heeft gekregen dat de bugs zijn gebruikt door hackers.

Microsoft vertelt verder dat het op de hoogte was van de bugs na een rapport van Trend Micro’s Zero Day Initiative, een programma dat de communicatie tussen beveiligingsexperts en grotere bedrijven bemiddelt. Microsoft heeft Abdul-Aziz Hariri bedankt voor het eerst ontdekken van deze bugs, alvorens ze door te geven aan het ZDI-team.

LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here