Weer 'kritiek' lek in Windows ontdekt

In een donderdag verspreid Security Bulletin, het vijftigste van dit jaar, kenschetst Microsoft het beveiligingsprobleem voor Windows als 'kritiek'. Gebruikers van een Apple Macintosh hoeven zich wat minder zorgen te maken. Op dit moment is alleen voor bepaalde versies van Windows een stoplap ('patch') beschikbaar op de website van Microsoft. Systeembeheerders wordt op het hart gedrukt deze patch meteen te downloaden en te installeren. Kwaadwillenden kunnen van de nu ontdekte onvolkomenheid misbruik maken door een namaak-website te bouwen die zich voordoet als een bonafide webwinkel. Deze site zou digitale certificaten kunnen uitgeven die op het eerste gezicht niet van echte zijn te onderscheiden en zijn identiteit kunnen 'bewijzen' door een beveiligde SSL-verbinding voor transacties op te zetten. De sitemaker zou internetgebruikers naar zijn site kunnen lokken en ze vervolgens wachtwoorden, creditcardnummers en andere vertrouwelijke gegevens kunnen ontfutselen. De oudste serverversie van Windows die met de fout is behept is Windows NT 4.0 Terminal Server Edition, daterend uit juli 1996. De onveilige desktop-versies beginnen met Windows 98 uit juni 1998. Ook Windows 2000, Windows ME en Windows XP hebben dezelfde zwakke plek, aldus Microsoft. (gke) Zie ook onze eerdere berichtgeving:Fout in Windows treft certificaten – 29 augustus 2002Microsoft dicht zes lekken in browser – 23 augustus 2002Microsoft dicht gaten – 19 augustus 2002Tool van Microsoft blijkt onveilig – 22 augustus 2002Opnieuw lek in Internet Explorer – 11 juli 2002