Hackers duiken op nieuw USB-gat in Windows

Gebruikt voor 'gerichte aanvallen'.

Hackers kunnen Windows-pc's overnemen via een kwetsbaarheid in de Mount Manager. Het doet denken aan Stuxnet.

Microsoft dicht met de maandelijkse patchronde een gat in alle versies van Windows, inclusief de server-versies. Het betreft een fout in de Mount Manager, waardoor machines kunnen worden overgenomen via een malicieuze USB-stick.




De kwetsbaarheid doet enigszins denken aan de beruchte malware Stuxnet, meldt Ars Technica. Die maakte gebruik van een fout in de verwerking van .LNK files voor het tonen van iconen, nu gaat het om een fout in 'symbolic links', waardoor er een kwaadaardige binary kan worden ge´njecteerd en uitgevoerd.

Maar anders dan bij Stuxnet, kan infectie slechts optreden via fysieke USB-sticks, en niet op afstand. Dat maakt dit lek minder kritiek en alleen geschikt voor gerichte aanvallen. Maar die aanvallen vinden wel degelijk plaats, vermoedt Microsoft.