Cyberpiraten gebruikten Windows-veiligheidslek om Amerikaanse instellingen te hacken

Microsoft heeft bekendgemaakt dat cyberpiraten die ervan verdacht worden Amerikaanse instellingen gehackt te hebben, dat deden door een veiligheidslek in Windows te gebruiken. Microsoft-concurrent Google had dat lek maandag publiek gemaakt. Op 8 november wordt een update uitgebracht die het lek moet dichten, maakte de informaticareus bekend in een blogbericht in de afgelopen nacht. Het Amerikaanse bedrijf geeft de hackersgroep de naam "Strontium", en voegt eraan toe dat ze de kenmerken hebben van een hackersgroep die de steun heeft van een staat. Om welke staat het gaat, verduidelijkt het bedrijf niet. Volgens de Wall Street Journal gaat het om de hackers die banden zouden hebben met het Kremlin en enkele weken geleden e-mails in handen kregen van de top van de Amerikaanse Democraten. Verschillende Amerikaanse overheidsdiensten wezen begin oktober expliciet naar Rusland dat achter de aanvallen zou zitten. De hackers maakten ook gebruik van een nog onbekend veiligheidslek in Adobes Flash-software, aldus nog Microsoft.

In zijn blogpost uitte Windows-topman Terry Myerson kritiek op Google, omdat het maandag op het lek had gewezen. "Googles beslissing dit lek te publiceren voor er tegenmaatregelen genomen konden worden, is ontgoochelend en vergroot het risico voor de klanten." Google antwoordde al dat het Microsoft zeven dagen de tijd had gegeven om het probleem op te lossen alvorens het maandag openbaar te maken. Op 21 oktober werden Microsoft en Adobe ingelicht. Vijf dagen later werd een Flash-update gelanceerd.

Wie Microsofts nieuwe browser Edge op de nieuwste versie van Windows 10 gebruikt, zou geen risico lopen.

Bron: Belga