Deze gevaarlijke bug zit al 18 jaar in elke Windows-versie

Om het nog iets schokkender te maken: hackers kunnen in een handomdraai 31 bekende programma’s kraken, waaronder iTunes en Adobe Reader.

Al in 1997 ontdekte onderzoeker Aaron Spangler een bug die ervoor zorgde dat je wachtwoorden kon stelen van Internet Explorer-gebruikers. Het principe is eigenlijk heel simpel: je stuurt het internetverkeer naar een andere server, zonder dat de gebruiker én Windows in de gaten hebben dat het om een besmette server gaat die erop uit is om je gegevens te jatten.

Je zou denken dat Microsoft aan achttien jaar genoeg heeft om een dergelijke bug te fixen, maar niets blijkt minder waar. Sterker nog: de problemen zijn nog groter dan ze al leken. Een onderzoeker van het Cylance SPEAR research team kwam er namelijk achter dat je hetzelfde principe kunt gebruiken om de wachtwoorden en gegevens uit Adobe Reader, iTunes, Symantec, AVG en 27 andere programma’s kunt onderscheppen.

De nieuwe kwetsbaarheid is Redirect to SMB gedoopt en werkt door het internetverkeer naar een besmette server te sturen. Daar worden gebruikersnamen en wachtwoorden vervolgens opgeslagen, zonder dat je ook maar een seconde iets in de gaten hebt. Cylance waarschuwt dan ook dat je vooral moet opletten bij het gebruik van openbare WiFi-hotspots, omdat je dan niet kunt zien of je daadwerkelijk op een veilige manier verbonden bent met internet.

Het onderzoeksteam heeft contact gezocht met alle getroffen applicaties, voordat ze met hun ontdekkingen naar buiten kwamen. Als het goed is hebben zij de bug dan ook opgelost. Mocht je gebruik maken van een van de volgende 31 programma’s, dan raden we je dus aan om even te updaten: Adobe Reader, Apple QuickTime, Apple Software Update (iTunes), Internet Explorer, Windows Media Player, Excel 2010, Symantec’s Norton Security Scan, AVG Free, BitDefender Free, Comodo Antivirus, .NET Reflector, Maltego CE, Box Sync, TeamViewer, Github for Windows, PyCharm, IntelliJ IDEA, PHP Storm, en JDK 8u31’s installer.