Onafgedekt lek gemeld in Windows 2000
Windows 2000 bevat een lek dat binnendringers een toegangsmogelijkheid geeft via het Internet Protocol-adres, meldt eEye Digital Security. Het bedrijf onderzoekt nog of ook andere Windows-versies op dezelfde manier kwetsbaar zijn. Nadere details verstrekt eEye niet totdat Microsoft de gelegenheid heeft gehad om een patch te ontwikkelen.
Shutterstock
Shutterstock
Misbruik van het lek is mogelijk zonder medewerking of medeweten van de pc-eigenaar. Dergelijke lekken krijgen in de regel de aanduiding 'kritiek', waarmee aangegeven wordt dat direct maatregelen nodig zijn. Er is in afwachting van de patch echter geen noodoplossing voorhanden en die zal er ook wel niet komen, verwacht het beveiligingsbedrijf, omdat de component in kwestie niet uitgeschakeld of gedeïnstalleerd kan worden. De enige optie is de Windows 2000-pc’s snel te migreren naar een nieuwere variant van het besturingssysteem of de betreffende pc’s los te koppelen van externe netwerken. (Jelle Wijkstra)