Microsoft heeft onverwacht een belangrijke patch uitgebracht voor Windows 7 en 8. Die moet een lek dichten waarmee kwaadwillenden een heel computersysteem kunnen overnemen. Het is een van de zeldzame keren dat Microsoft een lek patcht buiten de normale ‘Patch-dinsdag’ om.
De patch werd gisteren uitgerold. Het is vrij uniek voor Microsoft om een patch op zo’n tijdstip uit te rollen, want normaal wordt dat gedaan tijdens ‘Patch Tuesday’, de standaard patch-dag.
Fonts
Volgens Microsoft gaat het om een ernstig beveiligingsprobleem in vrijwel alle versies van Windows. Naast Windows 7, 8 en 8.1 worden ook de Technical Previews van Windows 10, en Windows RT en RT 8.1 aangepakt. Het lek zit een driver die wordt gebruikt on lettertypen in te laden in het systeem.
Overname
Die driver zit erg diep ingebakken in Windows. Als hackers via bijvoorbeeld een man-in-the-middle-aanval een eigen malafide font kunnen inladen, hebben ze toegang tot vrijwel het complete Windows-systeem.
De patch is binnen te halen via Windows Update.