Een pas ontdekt beveiligingslek in de besturingssystemen van Microsoft treft ook het kortgeleden geïntroduceerde Server 2003. Volgens Microsoft kunnen kwaadwillenden van de zwakke plek in zijn software misbruik maken door de controle over het systeem van de gebruiker over te nemen. Voorbeelden van zulk misbruik zijn het wissen van bestanden, onderscheppen van e-mails en het ontvreemden van gegevens. Het lek ontstaat door het overlopen van een buffer voor Remote Procedure Calls (RPC’s), een protocol waardoor programma’s op de ene computer code kunnen uitvoeren op een computer die elders staat opgesteld. Een door persbureau Associated Press geciteerde expert van het Amerikaanse bedrijf eEye Digital Security noemt het nu blootgelegde beveiligingslek ‘een van de ergste kwetsbaarheden in Windows aller tijden’.
Microsoft zelf spreekt van een probleem van ‘kritiek’ belang. Het bedrijf geeft in een beveiligingsbulletin bijzonderheden over het probleem. Gebruikers wordt geadviseerd met spoed een ‘patch’ te downloaden en te installeren om het lek te dichten. Het probleem doet zich voor met Windows NT 4.0 (inclusief Terminal Services), 2000, XP en Server 2003. Dat ook Windows Server 2003 gevoelig is voor het probleem is extra pijnlijk voor Microsoft. Bij de introductie eind april zei topman Steve Ballmer dat de nieuwe versie ‘een doorbraak is (..) wat betreft ingebouwde beveiliging en betrouwbaarheid’.
Het lek is aan het licht gebracht door een groep Poolse onderzoekers die zichzelf ‘Last Stage of Delirium Research Group’ noemt. De groep zegt er niet op uit te zijn hackers munitie te geven voor het aanvallen van systemen. Daarom hebben de Polen het probleem alleen in algemene termen beschreven, zonder exact aan te geven hoe kwaadwillenden de zwakke plek kunnen gebruiken voor een aanval.
23 uur geleden
