Ernstige fout in serversoftware Microsoft

AMSTERDAM - Microsoft heeft bevestigd dat hackers een ernstige fout hebben ontdekt in enkele Windowsversies, die hoofdzakelijk op serversystemen worden gebruikt. Het lek kan kwaadwillenden volledige controle over kwetsbare systemen geven.

Het gaat om een fout in de zogeheten Domain Name Service (DNS), een dienst die domeinnamen vertaalt naar het numerieke adres van het domein op een netwerk, zoals internet. Het lek, dat voorkomt in Windows 2000 Server Service Pack 4, Windows Server 2003 Service Pack 1 en Service Pack 2, wordt inmiddels op bescheiden schaal misbruikt.

Microsoft werkt aan een update die het probleem moet verhelpen. Het bedrijf geeft op zijn website suggesties voor tijdelijke maatregelen die klanten kunnen nemen om hun systeem te beveiligen, tot het lek gedicht is.

Zero-day

Microsoft wordt de laatste tijd vaker geconfronteerd met lekken waarvan hackers al misbruik maken voordat de fout bekend is gemaakt - de zogenoemde 'zero-day-lekken'. Enkele van die lekken, voornamelijk in kantoorpakket Microsoft Office, zijn maanden na publicatie nog altijd niet gedicht.

Tip de redactie