De webserver- en browser-software van Microsoft blijkt een beveiligingsgat te hebben dat pc’s gevoelig maakt voor vijandige overname. De fout is ontdekt door Foundstone en hersteld door Microsoft.
Het gat zit in het Data Access-component van de in Windows meegeleverde websoftware. Dat onderdeel maakt communicatie met online-databanken mogelijk. Het betreft in ieder geval versies 2.1 tot en met 2.6 van dat component, dat is verwerkt in Windows 2000, Windows NT met lapmiddelenpakket 4, en Windows Millennium Edition. Windows XP is echter niet kwetsbaar voor dit probleem.
Directeur George Kurtz van beveiligingsbedrijf Foundstone meent dat het gevaar van deze fout minstens zo groot kan zijn als de fouten waar de Internet-wormen Code Red en Nimda gebruik van maakten. "Er zijn miljoenen servers en clients in gebruik die hierdoor geraakt worden", aldus Kurtz.
Microsoft geeft het beveiligingsgat het stempel ‘kritisch’ en erkent dat het mogelijk is dat worm-programma’s er misbruik van maken. Het bedrijf heeft al een lapmiddel uitgebracht (http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-065.asp) en raadt pc-gebruikers en systeembeheerders aan dit direct te installeren. Dit is lek nummer vijfenzestig dat dit jaar is ontdekt in de software van de Windows-leverancier.
Lapmiddel dit en lapmiddel dat, arme Jasper Bakker… is dit nu werkelijk de enige manier om je uiten? Volgens mij duidt je repliek eerder op geestelijke armoede dan op kennis van zaken….
Beste John (aka ikke@mail.com),
Als redacteur van een Nederlandstalig blad weiger ik de term ‘patch’ klakkeloos over te nemen, dus vertalen wij dat als lapmiddel (voor, in dit geval, een beveiligingsgat).
Mocht jij een beter (Nederlands!) alternatief weten, en dan bedoel ik niet het brede woord ‘oplossing’, dan hoor ik dat graag van je.
Overigens mag je dan ook uitleggen waar je mijn geestelijke armoede aan ontdekt hebt.
Hebben alle redacteuren bij de computable van die lange tenen? Ik volg enkele van de discussies mag jullie zijn wel lichtgeraakt.
hoi Martijn (aka 1@1.com),
Nee hoor, maar ik wil discussies wel graag inhoudelijk houden. Dus niet elkaar gaan betichten van (bijvoorbeeld) geestelijke armoede zonder daarbij argumenten te leveren.
Zodoende ga (dus) ik in op John’s (kennelijke) bezwaar tegen ‘lapmiddel’. EN vraag hem om argumenten.
Overigens heb je mij ook niet zien ontkennen dat ik aan geestelijke armoede lijd. 😉
Jasper
🙂
Volgens het woordenboek is het woord Patch inderdaad Lap-Middel.
Geestelijke armoede heeft meer met geloof te maken, en geloven daar ben je vrij in, toch?
hehehe niet echt verassend, je kunt beter vragen wanneer komt het volgende lek boven