‘Groot gat in beveiliging van Windows ontdekt’

WASHINGTON (ANP) - De Amerikaanse geheime dienst NSA heeft waarschijnlijk een groot gat in de beveiliging van het besturingssysteem Windows 10 ontdekt. Kwaadwillenden zouden die kunnen gebruiken om diep in de computers van nietsvermoedende mensen en bedrijven door te dringen. Volgens de krant The Washington Post komt Microsoft, de maker van Windows, dinsdag met een update om het gat te dichten. Microsoft zelf heeft nog niet gereageerd.

Het gat zou zitten in de manier waarop Windows programma's checkt, code signing genaamd. In de code van computerprogramma's zit een handtekening van de maker. Als er dan een update komt, weet Windows dat het een echte update is, en dat het geen schadelijke software is die zich voordoet als een echt programma. De NSA zou hebben ontdekt dat dit kan worden omzeild. Zo zou een hacker ongezien bijvoorbeeld spionagesoftware ergens kunnen plaatsen.

Windows 10 is de meest recente versie van het besturingssysteem. Hij kwam in 2015 op de markt. Twee op de drie Windows-pc's in de wereld draaien op Windows 10.

Volgens The Washington Post heeft de NSA na de ontdekking meteen een waarschuwing gestuurd naar Microsoft, zodat het bedrijf de fout kon herstellen. Als dat klopt, is het een opvallende koerswijziging. In 2011 of 2012 vond de NSA ook een gat in Windows. Dat gat kreeg de naam EternalBlue. De dienst hield de ontdekking stil, zodat de eigen hackers de opening konden gebruiken. De informatie viel echter in handen van anderen, mogelijk Russische cyberspionnen. Vervolgens werd EternalBlue gebruikt om de gijzelsoftware WannaCry te verspreiden. Die aanval wordt toegeschreven aan Noord-Koreaanse staatshackers.