Het is weer tweede donderdag van de maand geweest dus Microsoft heeft weer een aantal patches uitgebracht. Dit doet Microsoft door het initiatief Patch Tuesday. In dit geval heeft Microsoft ook een Patch uitgebracht tegen USB Malware.
Nu klinkt USB malware natuurlijk raar. Maar USB malware is het gevaarlijkste wat er is tegen Windows systemen. Windows heeft veel beveilingslagen die de kernel beschermen. De Kernel is het hart van de computer. Via USB worden de meeste beveiligingslagen overgeslagen en zou software bijna direct toegang kunnen krijgen tot de kernel. Het is ook zeer zeker niet voor het eerst dat Windows systemen worden aangevallen doormiddel van een USB stick. Stuxnet een malware systeem uit 2010 legde Iran’s nucleaire systeem plat door een programma automatisch te starten nadat een USB stick was ingevoerd. De patch die nu door Microsoft gereleased is maakt het onmogelijk voor een USB stick om direct iets in het computer geheugen te plaatsen.
De meeste mensen zullen in dit geval denken dit is iets wat mij niet overkomt. Maar de tactiek achter dit soort aanvallen is heel slim en goed werkend. Een hacker koopt een paar honderd goedkope USB sticks en deelt ze uit op een beurs. En veel mensen zullen vervolgens thuis de stick gebruiken en de malware is geïnstalleerd.