AMSTERDAM - Microsoft heeft bevestigd dat een ernstig lek in besturingssyteem Windows kwaadwillenden de volledige controle over een computer kan geven. Voor het lek, waarvan hackers op internet inmiddels misbruik maken, is nog geen oplossing.

Het probleem zit in de zogenoemde Microsoft XML Core Services en treft alle Windowsversies, behalve Windows Server 2003. Hackers kunnen misbruik van het lek maken door computergebruikers naar een webpagina te lokken waar bepaalde code op staat. De aanvallers kunnen dan toegang krijgen tot de computer, met dezelfde systeemrechten als de gebruiker.

Het lek wordt inmiddels actief misbruikt. Het Deense beveiligingsbedrijf Secunia noemt het lek daarom "uiterst kritiek".

Active scripting

Microsoft heeft nog geen definitieve oplossing voor het probleem gevonden. Voorlopig raadt het bedrijf klanten aan om Active Scripting in browser Internet Explorer uit te schakelen.