Microsoft ontwikkelt een manier om problematische drivers op Windows automatisch te verwijderen en te vervangen door voorgaande, correct werkende versies. Dit cloudgedreven herstelsysteem geldt voor drivers die hardwaremakers distribueren via Windows Update.

Microsoft test dit zogeheten cloud-initiated driver recovery vanaf deze maand. In de eerste testfase voert de Windows-maker handmatige validatie en tests uit. Deze fase loopt tot augustus. Dan volgt de tweede testfase waarin het keuren en eventueel terugrollen van drivers automatisch gebeurt. Microsoft benadrukt dat hardwarepartners die hun drivers indienen bij de Windows-maker voor distributie via Windows Update geen veranderingen hoeven door te voeren.

Zij krijgen van Microsoft wel melding als een driver problemen blijkt te hebben en automatisch is teruggetrokken door dit nieuwe herstelproces van Windows. Dit kan dus plaatsvinden nadat een driver via Windows Update is terechtgekomen op pc's. Microsoft voert regelmatige controles uit voor releases van zijn software, waarbij het drivers ook meeneemt in die zogeheten shiproom evaluations.

Wereldwijde Windows-storing door CrowdStrike

Eind vorig jaar voerde Microsoft al veranderingen door voor Windows-drivers. De ontwikkeling en validatie daarvan worden strenger vanwege beveiliging. Daarbij wil het bedrijf drivers voor randapparatuur verwijderen uit de kernel van zijn besturingssysteem. Eerder is antivirussoftware al uit die kern van het besturingssysteem gezet. Deze maatregelen volgen op de wereldwijde Windows-storingen die waren veroorzaakt door een foute update van securitysoftware van CrowdStrike.

Reparatietechnicus en youtuber Louis Rossmann krijgt steun van technieuwssite GamersNexus in het verzet tegen de juridische strijd van Bambu Lab tegen geforkte 3d-printercode. Ze reposten beiden de OrcaSlicer-code die een Poolse ontwikkelaar onder dreiging offline haalde.

Rossmann publiceert de code op GitHub en daagt Bambu Lab uit hem aan te klagen. GamersNexus doet dit ook en host de download op de eigen website. Zowel de reparatietechnicus als de technieuwssite hebben hiervoor toestemming van de oorspronkelijke ontwikkelaar, Pawel Jarzcak. Hij haalde eind april zijn code offline nadat Bambu Lab hem beschuldigde van reverse-engineering en dreigde met juridische stappen.

De software die nu op verschillende plekken weer online verkrijgbaar is, maakt het mogelijk om beperkingen te omzeilen die Bambu Lab oplegt aan gebruikers. Het gaat om Bambu Connect, dat begin vorig jaar uitkwam als beveiligingsupdate, waarmee de maker van 3d-printers autorisatie en authenticatie verplicht voor gebruik van zijn producten.

Rechten van consumenten

Dit beperkt de functionaliteit van software die derde partijen bieden om Bambu-printers aan te sturen. Na de X-serie kregen ook de P- en A-series 3d-printers van Bambu Lab een update die thirdpartyapplicaties blokkeert. Rossmann stelt dat dit een eenzijdige aanpassing is van een product na aankoop door een consument.

Terwijl Bambu Lab zich beroept op de Amerikaanse wet DMCA (Digital Millennium Copyright Act), wijst de reparatietechnicus op rechten die consumenten hebben. Bovendien zou Bambu Lab de opensourcelicentie AGPL schenden. De OrcaSlicer-code is door Rossman gepubliceerd via de door hem opgerichte FULU Foundation, die zich hard maakt voor het recht van consumenten om techproducten te repareren of laten repareren.

Een vrijgegeven hacktool maakt het mogelijk om de Bitlocker-versleuteling van Windows te omzeilen en toegang tot opgeslagen gegevens te krijgen. Windows-pc's en -servers zijn kwetsbaar. Voor misbruik van het YellowKey-gat is wel fysieke toegang tot een computer nodig.

De proof-of-conceptcode voor YellowKey is publiek vrijgegeven op Microsofts ontwikkelplatform GitHub. De anonieme securityonderzoeker, Nightmare-Eclipse, die de zerodaykwetsbaarheid vond, biedt ook gedetailleerde technische informatie om misbruik te maken van dit beveiligingsgat in de schijfencryptie van Windows. Daarbij stelt deze hacker dat het een bewuste backdoor in Windows lijkt te zijn.

Deze speculatie berust op het feit dat de misbruikte kwetsbaarheid alleen zit in een Windows-component die aanwezig is in het image van de Windows Recovery Environment. De component bevindt zich ook in een reguliere Windows-installatie, maar heeft dan niet de functionaliteit waarin de bug zit die het omzeilen van BitLocker mogelijk maakt, legt de hacker uit in de documentatie bij YellowKey.

Gevaar voor gestolen computers

De ontdekte kwetsbaarheid, die nu net na Microsofts maandelijkse patchronde is geopenbaard, is niet van toepassing op Windows 10. Alleen Windows 11, Windows Server 2022 en Windows Server 2025 zijn geraakt. Voor misbruik is wel fysieke toegang tot een computer nodig. De hacktool moet immers vanaf een usb-stick draaien. Het vormt wel een bedreiging voor gestolen computers waarbij BitLocker nu dus geen databescherming meer biedt, merkt Bleeping Computer op.

Naast YellowKey geeft Nightmare-Eclipse nog een zerodaykwetsbaarheid in Windows vrij. Deze heet GreenPlasma en komt nu niet compleet met exploitcode om er misbruik van te maken. Het gaat om een manier om vanuit het account van een gewone gebruiker op Windows de vergaande systeemrechten te verkrijgen. Deze verhoging van privileges kan meer macht opleveren dan een beheerdersaccount heeft.

Netflix breidt zijn streamingaanbod met advertenties uit naar vijftien nieuwe landen, waaronder ook Nederland en België. Kijkers in deze landen krijgen volgend jaar de mogelijkheid om minder te betalen voor Netflix, maar dan wel met reclame. Prijzen zijn nog niet bekend.

De reclameblokken worden dan voor en tijdens films en series getoond, meldt RTL Boulevard. In landen als Duitsland en Frankrijk biedt Netflix al een advertentieabonnement. In Duitsland kost dat nu 4,99 euro per maand, meldt de NOS, terwijl een reclamevrij abonnement daar 13,99 euro kost. Het goedkoopste abonnement in Nederland en in België kost nu 9,99 euro per maand en het duurste 20,99 euro per maand.

Miljarden verdienen

Netflix heeft wereldwijd meer dan 250 miljoen maandelijks actieve kijkers voor zijn advertentieabonnement. Het bedrijf meldt dat dit zeer geëngageerde kijkers zijn, waarbij 80 procent van de reclamekijkende abonnees wekelijks Netflix-streams kijken. Het bedrijf verdiende vorig jaar 1,5 miljard dollar aan zijn advertentieabonnement. Dat is ruim 3 procent van de totale omzet van Netflix en een ruime verdubbeling ten opzichte van een jaar eerder.