Een ernstig veiligheidsprobleem in Windows 10 en Windows 11 heeft pc’s sinds begin 2023 kwetsbaar gemaakt voor hackers. Het veiligheidslek kon meer dan een jaar lang onder de radar blijven van Microsoft.
Softwareontwikkelaars zoals Microsoft houden voortdurend een lijst bij van bekende beveiligingsproblemen, zodat ze deze kunnen oplossen. Helaas worden niet alle veiligheidsproblemen meteen opgemerkt, zoals dit lek dat meer dan een jaar lang gewoon misbruikt kon worden door hackers.
Misleidend bestand
Hackers laten nietsvermoedende gebruikers een bestand downloaden dat lijkt op een .pdf-bestand, maar eigenlijk een link (.url-bestand) is. Wanneer je dit bestand in Windows ziet, lijkt het een normaal document, maar bij het openen blijkt het een link te zijn.
Normaal gesproken worden links geopend in een moderne browser zoals Microsoft Edge of Google Chrome, maar de hackers voegen iets toe aan de link, waardoor deze in Internet Explorer wordt geopend. Internet Explorer is veel makkelijker te hacken omdat het al sinds 2022 geen updates meer krijgt en minder goed beveiligd is.
Internet Explorer vraagt vervolgens toestemming om het .pdf-bestand te openen. Als je toestemming geeft, verschijnt er een systeemmelding die vraagt of er inhoud van het web mag worden geopend. Veel gebruikers denken dat dit deel uitmaakt van het .pdf-bestand en klikken op ‘Toestaan’. Hierdoor krijgen hackers de kans om op afstand code uit te voeren op je computer.
Veiligheidslek meer dan een jaar lang onder de radar
Microsoft heeft dit lek inmiddels gerepareerd met een recente update. Maar volgens Check Point werd deze aanval al sinds januari 2023 gebruikt, wat betekent dat het lek meer dan een jaar onopgemerkt bleef. Dit benadrukt het belang van voorzichtigheid bij het downloaden van bestanden. Zorg ervoor dat je alleen bestanden downloadt van betrouwbare bronnen en houd je systeem altijd up-to-date met de nieuwste beveiligingsupdates.
