De nieuwe problemen slaan op het Windows besturingssysteem en op de SQL Server database software. Zo is er onder meer een fout in een helpbestand dat een hacker controle kan geven over de pc van een gebruiker. De fout zit in ongeveer alle versies van Windows, vanaf Windows 98.
De aankondiging van Microsoft is de zoveelste in een lange rij beveiligingsproblemen. Vorige maand nog maakte het bedrijf bekend dat een bug in de websoftware Front Page misbruikt kan worden om denial-of-service aanvallen op te zetten. Naar aanleiding van de fout in Front Page stelde Rich Mogull van Gartner Group dat het nog tot 2004 zal duren voordat Microsoft zijn producten van de nodige beveiliging zal kunnen voorzien. Mogull wees er onder meer op dat er bij Microsoft verzet is tegen de nieuwe aanpak inzake beveiliging. Begin dit jaar kondigde Bill Gates het 'trustworthy computing' initiatief aan dat gericht is op het verbeteren van de kwaliteit van software. Toch moest het bedrijf dit jaar al 57 waarschuwen over beveiligingsproblemen uitbrengen.
Microsoft bouwt telkens patches voor deze fouten, maar veel bedrijven laten na deze te installeren. De eerder deze week bekendgemaakte virussen Bugbear en Opasoft maken gebruik van fouten in Windows, waarvoor al lange tijd oplossingen voorhanden.
Om te kunnen beoordelen moet u ingelogd zijn: