Nieuwe Windows opnieuw niet veilig
Door een onzer redacteuren
AMSTERDAM, 16 SEPT. Nog voordat
Microsoft de nieuwe Windows Millennium Edition (ME) donderdag wereldwijd
op de markt bracht is de eerste beveiligingsfout in het
besturingssysteem ontdekt.
Wanneer toepassingen voor WebTV binnen Windows zijn geactiveerd, kunnen
hackers de pc laten vastlopen met grote hoeveelheden informatie. Van
andere applicaties is nog niet bekend of ze zo gemakkelijk kunnen worden
gekraakt als ze op Windows ME draaien.
De ontdekking, meldt het Amerikaanse computerblad Wired, werd
dinsdag geplaatst op de website van Bugtraq, een gerenommeerde
buglist waar deskundigen meldingen van programmeerfouten in
software plaatsen. De fout in Windows ME werd ontdekt door een
medewerker van het bedrijf Security Focus, die de website van Bugtraq
beheert, nadat iemand een bericht had geplaatst over hetzelfde probleem
met WebTV in Windows 98, de voorganger van Windows ME.
Door deze kwestbaarheid kan volgens Bugtraq een 'denial-of-service'
(DoS) aanval worden uitgevoerd. Deze eenvoudige methode werd in februari
gebruikt om de websites van onder meer Yahoo en CNN plat te leggen. Bij
een DoS-aanval wordt van buitenaf een grote hoeveelheid data naar een pc
gestuurd waardoor het systeem vastloopt. Het grote probleem met deze
vorm van hacken is dat de software hiervoor op duizenden websites
beschikbaar is en dat nauwelijks enige deskundigheid vereist is om de
aanvallen uit te voeren.
Met WebTV voor Windows kunnen gebruikers televisieprogramma's via hun
computerbeeldscherm bekijken. Het is vooral bedoeld voor interactieve
televisie, waarbij extra informatie over uitzendingen kan worden
opgevraagd en programma's op verschillende kanalen automatisch kunnen
worden opgezocht. Microsoft heeft laten weten het probleem "serieus te
onderzoeken".