FBI waarschuwt voor gat Windows XP

Universal Plug and Play stelt de computer in staat zelf te herkennen welke apparaten er - al of niet via een netwerk - aan de pc gekoppeld zijn. Deze functie blijkt echter niet beveiligd tegen 'buffer overflow'. Door deze functie met informatie te overvoeren, kunnen hackers programmaatjes het systeem binnensmokkelen. Zo kunnen ze controle krijgen over de systeemfuncties. Ook het 'simple device discovery protocol' biedt mogelijkheden tot misbruik. Universal Plug and Play gebruikt dit protocol om aangekoppelde apparaten op te sporen. Hackers kunnen het misbruiken om de computer in kwestie met opsporingsopdrachten te overvoeren of om met dergelijke opdrachten een 'denial of service'-aanval te openen op een computer van een derde. Microsoft heeft na uitgebreide gesprekken met het NIPC een patch uitgebracht. Het advies om de Universal Plug and Play-functie uit te schakelen blijft echter van kracht. Dat advies geldt ook voor gebruikers van Windows ME en Windows 98 die deze functie zelf aangezet hebben. Pas in Windows XP staat deze functie standaard aan. Voor systeembeheerders geldt dat ze vooral moeten letten op ongewone activiteiten op poorten 1900 en 5000. Dat is een teken dat een hacker op zoek is naar pc's met ingeschakelde Universal Plug and Play-functie. (jwy) Zie onze eerdere berichtgeving:Beveiligingslekken Windows XP - 21 december 2001