Tegenstrijdige informatie voor Windows-gebruikers.

Microsoft test momenteel een nieuwe functie voor de Microsoft Store waarmee apps van externe ontwikkelaars kunnen worden weergegeven en bijgewerkt.

Voorheen werden alleen apps die rechtstreeks van de servers van Microsoft waren gedownload, door de Microsoft Store ondersteund voor updates. Gebruikers moesten andere apps dus zelf handmatig zoeken en bijwerken.

Dankzij deze wijziging kunnen gebruikers nu alle geïnstalleerde apps uit de Microsoft Store op één plek beheren en bijwerken. Wanneer u op de knop 'Updates ophalen' tikt, wordt een lijst weergegeven met zowel Microsoft-apps als apps van derden. De automatische updatefunctie is echter alleen van toepassing op Microsoft-apps; apps van derden moeten nog steeds handmatig worden bijgewerkt.

Experts zijn van mening dat deze verandering de Microsoft Store zal transformeren tot een volwaardig platform voor app-beheer op Windows 11. De mogelijkheid om apps van derden te ondersteunen bespaart niet alleen tijd, maar moedigt ontwikkelaars ook aan om hun apps naar het platform te brengen, wat zorgt voor een gebruiksvriendelijkere ervaring.

Deze functie wordt momenteel getest in het Windows Insider-programma en zal naar verwachting binnenkort officieel beschikbaar zijn in Windows 11.

Ondertussen meldde Neowin, een website met technologienieuws, dat er een nieuwe zero-day-kwetsbaarheid is ontdekt in alle Windows-versies, van Windows 7 en Server 2008 R2 tot de nieuwste Windows 11 24H2 en Server 2022. Deze kwetsbaarheid stelt aanvallers in staat om de NTLM-inloggegevens (New Technology LAN Manager) van gebruikers te stelen door simpelweg een kwaadaardig bestand te gebruiken.

Het NTLM-protocol is een verouderde authenticatiemethode en Microsoft adviseert gebruikers al langer om over te stappen op modernere en veiligere authenticatiemethoden.

Volgens het beveiligingsonderzoeksteam van Opatch hebben ze een onofficiële patch ontdekt en uitgebracht om deze kwetsbaarheid te verhelpen. Gebruikers lopen mogelijk het risico op een aanval wanneer ze via Windows Explorer met kwaadwillende bestanden werken, bijvoorbeeld door gedeelde mappen, externe USB-opslagapparaten of de map Downloads met dergelijke bestanden te openen.

Zelfs de nieuwste versie van Windows 11 24H2 is niet immuun voor de kwetsbaarheid. Hoewel Microsoft op de hoogte is gesteld van het probleem, heeft het bedrijf nog geen officiële patch uitgebracht.

Daarnaast test 0patch momenteel een patch voor Windows Server 2025, een versie die Microsoft afgelopen november heeft uitgebracht.

Gebruikers wordt aangeraden om onofficiële patches van 0patch te downloaden en te installeren om zich te beschermen tegen het risico van gegevensdiefstal. Patches kunnen worden gedownload via 0patch Central op www.central.0patch.com/auth/login met een gratis geregistreerd account.

Linh Chi (samengesteld)