Ernstig lek in Microsoft-producten

Het probleem zit dit keer in de Microsoft Data Access Components, een verzameling softwareprogrammaatjes die vanuit Windows de toegang tot databases verzorgen. Eén van de componenten bevat het al sinds jaar en dag bekende 'buffer overrun'-probleem, waarbij geen routine is geprogrammeerd om inkomende gegevensstromen die de gereserveerde bufferruimte te boven gaan, af te vangen. Daardoor kan code binnengesmokkeld worden op een computer met zo'n slecht geprogrammeerde component. Het probleem doet zich in ieder geval voor in de Microsoft Data Access Components versie 2.1 tot en met 2.6. Daardoor zijn Windows 2000, Windows NT met option pack 4 en Windows ME kwetsbaar, evenals Internet Explorer 5.1 tot en met 6.0. De fout kan ook ook in oudere versies van deze programmatuur zitten. Een beschrijving van het probleem en een patch om het op te lossen is te vinden op Microsofts website. Bezitters van Windows XP hoeven geen maatregelen te nemen; daarin doet de kwetsbaarheid zich niet voor. (jwy)