Microsoft wordt nog steeds geplaagd door een zich snel opvolgende reeks van beveiligingslekken in zijn software. Terwijl het softwareconcern zichzelf nu juist ten doel heeft gesteld zijn programmatuur zo waterdicht mogelijk te maken.
Reuters concludeert na een telling dat Microsoft dit jaar al dertig beveiligingswaarschuwingen heeft laten uitgaan. "Ons doel is om het aantal beveiligingslekken zo snel mogelijk terug te dringen," aldus David Gardner, beveiligingprogramma manager van Microsoft’s Security Response Center tegenover het persbureau. Maar volgens Gardner moet daarvoor nog een reis worden afgelegd en is de eindbestemming nog niet in zicht.
Volgens hem zijn er binnen Microsoft wel effecten waarneembaar van bijvoorbeeld de recent gestarte speciale beveiligingscursussen voor software-ontwikkelaars en -engineers. Daardoor kan het softwareconcern volgens hem sneller reageren op beveiligingsgaten en daarvoor reparatiesoftware (‘patches’) te leveren.
Een van de meest ‘kritische’ gaten, kan vervelende gevolgen hebben voor gebruikers van Windows NT 4.0, NT 4.0 Terminal server edition, Windows 2000, Windows XP en Windows Routing en Remote Acces Server. Inmiddels is er voor de gebruikers een ‘patch’ beschikbaar, waarmee ze het beveiligingsgat kunnen dichten, via welke een hacker met gebruikmaking van schadelijke codes een systeem kan uitschakelen. Andere recent ontdekte beveiligingsgaten kunnen vervelende gevolgen hebben voor gebruikers van de Internet Explorer 5.01, 5.5 en 6.0 browsers, de Proxy Server 2.0 of Internet Sucurity en Acceleration Server 2000, alsook gebruikers van Microsofts instant messaging en chatprogramma’s. Voor beide leemtes in de beveiliging heeft Microsoft inmiddels ‘patches’ ontwikkeld.
