Beveiligingspatches voor Windows 8

De eerste beveiligingspatches van Windows 8 zullen deel uitmaken van een pakket reparaties dat dinsdag tijdens het maandelijkse patch-ritueel van Microsoft is uitgebracht.

Microsoft heeft de beveiligingsoplossingen voor Windows 8 aangekondigd in een recent beveiligingsbulletin.

Het bulletin werd uitgegeven dagen nadat een beveiligingsbedrijf in de verkoop van zero-day-kwetsbaarheden, Vupen, had aangekondigd dat het meerdere kwetsbaarheden had gevonden in Windows 8 en Internet Explorer 10.

[Meer informatie] lezen: Hoe malware van uw Windows-pc te verwijderen]

Drie "kritische" oplossingen voor zowel de 32-bits als de 64-bits versie van Windows 8 zullen worden uitgegeven op de Microsoft-patch dinsdag.

Volgens Microsoft zijn kritieke kwetsbaarheden zijn het meest seve re.

Ze kunnen worden misbruikt om code uit te voeren zonder gebruikersinteractie. Door een dergelijke uitvoering kan malware zich zelf voortplanten of kan code worden uitgevoerd zonder waarschuwingen of prompts voor een gebruiker.

Naast de Windows 8-fixes bevat het pakket met de Patch Tuesday essentiële updates voor Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows Server 2012 en Windows RT.

Microsoft geeft ook een aantal "belangrijke" updates voor zijn Office-productiviteitssuite voor zowel Windows- als Mac-platforms.

Nadat Vupen onthulde dat het kwetsbaarheden had gevonden in Windows 8, weigerde Microsoft commentaar te geven op de ontdekking.

Technologieën waarvan Vupen beweert dat ze zijn omzeild, bevatten HiASLR (Hi-entropy Address Space Layout Randomization), AntiROP (anti-Return Oriented Program), DEP (preventie van gegevensuitvoering) en de sandbox in de protected-modus van IE 10.

Hoewel Microsoft grote vooruitgang heeft geboekt bij het beveiligen van Windows 8 en IE 10, waren er volgens Bitdefender Senior-producten zeker kwetsbaarheden te vinden manager Alex Balan.

"Zoals met alle software, blijken dingen op een bepaald moment kwetsbaar te zijn," zei hij in een interview. "Het is niet dat Microsoft een geweldig bedrijf is en geen geweldige software ontwikkelt."

"Ze hebben enorme vooruitgang geboekt op het gebied van beveiliging," voegde hij eraan toe. "Maar er zullen altijd gaten worden gevonden die iemand in staat stellen om de beveiligingsbelemmeringen te verlagen, op de een of andere manier zullen kwetsbaarheden worden blootgelegd en ze zullen worden uitgebuit."