Volgens beveiligingsexperts hangt ons mogelijk een virusplaag met de omvang van Blaster boven het hoofd. Een nieuwe kwetsbare plek in Windows Messenger Service vormt de oorzaak van die onheilstijding.
Tot nu toe is er nog geen ‘Blaster II’ gesignaleerd, maar op het internet is wel al een voorbeeld te vinden van viruscode (‘exploit’) die via het Windows-achterpoortje kan binnendringen. Dat voorbeeldprogrammaatje kan op die manier Windows-bestuurde pc’s crashen.
Het gaat hier niet om Windows Messenger, de instant messaging technologie van Microsoft, maar wel om de service met dezelfde naam, waarmee Windows-toepassingen met elkaar kunnen communiceren. Vaak gebruiken netwerkbeheerders de technologie om dringende boodschappen te sturen naar de desktop van de werknemers, bijvoorbeeld wanneer een server tijdelijk niet beschikbaar is.
De Windows Messenger Service staat standaard geactiveerd in Windows en is eenvoudig te misbruiken. Precies daarom vrezen beveiligingsspecialisten een virusaanval van de omvang van Blaster, de wijdverspreide augustusworm.
Opvallend is ook de snelheid waarmee er code opdook die de aanzet kan vormen tot een nieuwe worm. Microsoft maakte pas een week geleden melding van de ontdekte kwetsbare plek, en amper drie dagen later verscheen de exploit code al op het internet.
Gebruikers kunnen als voorzorgsmaatregel de Windows Messenger Service desactiveren. Op de website van Microsoft staan daarvoor de nodige instructies.
Dit is niet echt nieuws. Een paar maanden terug al heeft Steve Gibson van Gibson Research Centre(ww.grc.com) hier alarm over geslagen en een gratis programmaatje geschreven om de Messenger Service uit te schakelen.
NB.: Ik heb geen enkele andere binding met Gibson Research Centre dan dat ik een tevreden gebruiker van een aantal van de gratis programma’s ben.