Google trok vorige week aan de alarmbel met een angstaanjagende beoordeling van 10/10 voor een bug: 'een heap buffer overflow in WebP'.
WepP
WebP is een door Google ontworpen, geoptimaliseerd afbeeldingsformaat zonder kwaliteitsverlies dat inmiddels in verschillende software wordt gebruikt. WebP wordt veelvuldig toegepast voor het verzenden van afbeeldingen in onder andere Chrome, Microsoft Teams, Skype, Discord, LibreOffice, Whatsapp en Signal.
Buffer overflow
Een buffer overflow maakt informatie benaderbaar die eigenlijk niet toegankelijk zou moeten zijn. Stel je voor dat een computerprogramma informatie opslaat in een doos (buffer). Als die doos te klein is en het programma probeert er te veel in te stoppen, kunnen de extra stukjes informatie buiten de doos vallen. Bij een buffer overflow-aanval kan iemand dit opzettelijk doen om toegang te krijgen tot gegevens die normaal gesproken verborgen zouden moeten blijven.
Updates noodzakelijk
Softwarebedrijven haasten zich vaak om (updates) patches te schrijven en de gaten te dichten. Daarom zijn software-updates altijd van groot belang. Dus, naast het toevoegen van nieuwe functies en het verbeteren van de prestaties, houden updates je software veilig en operationeel. Ze zijn het schild dat cybercriminelen buiten de deur houdt, waardoor ze minder kans krijgen om je digitale wereld binnen te dringen en chaos te veroorzaken.
Oude software verschaft cybercriminelen een ingang!
Zodra een patch bekend is, staan de kwaadwillenden te popelen om te analyseren wat er is veranderd. Maar dat is niet alles. Ze duiken ook in de oude, ongeüpdatete versie, op zoek naar achterdeurtjes die ze kunnen blijven misbruiken. Nog meer reden dus om snel te updaten als er bekend gemaakt is dat er een zeer serieus lek gedicht is. Update nu en houd die digitale deuren gesloten!
Hoe vaak worden de systemen in jouw organisatie geüpdatet? Wanneer was de laatste keer dat je je telefoon een broodnodige upgrade hebt gegeven? Wil je meer weten over de het beschermen van data en systemen? Neem dan contact met ons op.