Dinsdag kondigde het ‘National Security Agency’ (NSA) aan dat het een ernstig veiligheidslek ontdekt had in het meest recente besturingssysteem van Microsoft. Het Amerikaanse technologiebedrijf erkende de fout en bracht onmiddellijk reparatiesoftware uit.

Volgens Microsoft hebben malafide hackers het gat in de verdediging van Windows 10 nog niet gepenetreerd. Wel moedigt het alle gebruikers om onmiddellijk de patch, dat is een soort update, te installeren die het uitbracht om het veiligheidslek te dichten.

De NSA rapporteerde de ontdekking aan Microsoft zodra ze die maakte. Volgens experts is het redelijk zeldzaam dat Amerikaanse overheidsinstanties, en vooral de NSA, hun detectie van kwetsbaarheden met een privaat bedrijf delen.

Door het beveiligingslek kunnen aanvallers gebruikers met malware bestoken die de digitale handtekening van een vertrouwde provider of app-ontwikkelaar nabootst.

De hackers doen zich dus voor als een betrouwbaar bedrijf terwijl ze een bestand aanbieden, en de gebruiker kan onmogelijk het onderscheid maken. Als mensen het schadelijke bestand zouden downloaden, krijgen hackers toegang tot ‘vertrouwelijke informatie’ die op hun computer is opgeslagen.

Dmitri Alperovitch, mede-oprichter en veiligheidsspecialist bij CrowdStrike, een bedrijf gespecialiseerd in cybersecurity, zei in een tweet dat de door NSA ontdekte bug een ‘kritiek probleem’ was.

‘Iedereen moet patchen. Wacht niet’, zei hij.