Zwakke plek in Windows Server ontdekt

De kwetsbaarheid schuilt in de Windows Internet Name Service (WINS). Deze tool - die standaard niet is ingeschakeld - wordt gebruikt om het IP-adres van computers in een netwerk te bepalen. De problemen doen zich voor met een replicatiefunctie in deze software. Microsoft zegt niet te weten van daadwerkelijke pogingen om de zwakke plek uit te buiten. Het probleem is eind vorige week ontdekt door Immunity, een leverancier van beveiligingsproducten. De zwakke plek zit onder andere in de versies Windows NT 4.0 Server, Windows 2000 Server en Windows Server 2003. De client-versies Windows 2000 Professional, Windows XP en Windows ME blijven buiten schot. Systeembeheerders krijgen vooralsnog het advies de WINS-functie, indien deze niet nodig is, uit te schakelen. Ook is het raadzaam in de firewall bepaalde poorten te blokkeren, waaronder TCP-poort 42 en UD-poort 42. Microsoft zal een definitieve oplossing opnemen in zijn maandelijkse patchservice. (Geert Kelfkens)