Microsoft komt vandaag met patch voor ernstig crypto-lek

Microsoft komt vanavond met een belangrijke beveiligingsupdate voor een ernstige kwetsbaarheid in een module die cryptografische functies uitvoert, zo laten bronnen aan it-journalist Brian Krebs weten. Het beveiligingslek in “crypt32.dll” zou in alle ondersteunde versies van Windows aanwezig zijn.

De crypt32-module is verantwoordelijk voor de certificaat- en cryptografische functies in de CryptoAPI van Windows. Deze API wordt door Windows-gebaseerde applicaties gebruikt en zorgt voor het versleutelen en ontsleutelen van gegevens via digitale certificaten. Wat het beveiligingslek precies inhoudt is nog onbekend, maar een ernstige kwetsbaarheid in de module kan verstrekkende gevolgen hebben, zoals het spoofen van digitale handtekeningen.

Bronnen laten aan Krebs weten dat Microsoft de update al aan onderdelen van het Amerikaanse leger en andere belangrijke klanten en organisaties heeft verstrekt die voor de kritieke internetinfrastructuur verantwoordelijk zijn. Eerder stelde Will Dormann van het CERT Coordination Center (CERT/CC) van de Carnegie Mellon Universiteit dat mensen de beveiligingsupdates van vanavond nauwlettend in de gaten moeten houden. Het CERT/CC publiceert informatie over kwetsbaarheden.

 

bron: https://www.security.nl/posting/639142/%22Microsoft+komt+vandaag+met+patch+voor+ernstig+crypto-lek%22

Deel dit artikel op: 

LinkedIn
Facebook
Twitter
WhatsApp
Email
Print

Contactgegevens

Openingstijden

Indien gewenst zijn wij ook buiten de reguliere werktijden voor onze klanten bereikbaar.  Kijk voor meer informatie bij onze diensten.

FTTB+

Populair