Microsoft heeft de accounts van ontwikkelaars achter WireGuard en VeraCrypt geschorst, waardoor zij geen updates meer kunnen uitbrengen. Beide ontwikkelaars geven aan dat er geen duidelijke reden is gecommuniceerd en dat dit directe impact heeft op de beschikbaarheid van beveiligingsupdates.
Accounts plotseling geblokkeerd
De ontwikkelaar van VeraCrypt meldt dat zijn account, gebruikt voor het signeren van Windows-drivers en bootloaders, zonder waarschuwing is uitgeschakeld. Hierdoor kunnen geen nieuwe versies meer worden uitgebracht. Pogingen om contact te krijgen met Microsoft zouden tot nu toe geen duidelijk antwoord hebben opgeleverd.
WireGuard ondervindt dezelfde problemen
Ook de ontwikkelaar van WireGuard meldt dat zijn account na een update is geschorst. Volgens hem is er een proces gestart dat tot 60 dagen kan duren voordat toegang mogelijk wordt hersteld. In de tussentijd kunnen er geen updates worden gepubliceerd, wat risico’s kan opleveren bij kwetsbaarheden.
Impact op beveiliging en afhankelijkheid
Het uitblijven van updates kan problematisch zijn als er kritieke kwetsbaarheden optreden. Ontwikkelaars geven aan dat hun mogelijkheden om snel te reageren op dreigingen hierdoor beperkt worden. Dit benadrukt de afhankelijkheid van centrale platformen voor distributie en certificering.
Voor meer inzichten in digitale dreigingen en beveiligingsincidenten, zie ook ons artikel over ransomware en zerodays en bekijk de laatste beveiligingsmeldingen.
Bron: Security.nl
