Managed hosting door True

Microsoft laat lek in Windows NT zitten

 

Begin deze maand ontdekte Eeye, een Amerikaanse ontwikkelaar van beveiligingssoftware, bij toeval een lek in op Windows NT gebaseerde webservers. Het lukte hen twee NT-servers plat te krijgen en men is ervan overtuigd dat het zelfs mogelijk is om de machines totaal over te nemen.

De resultaten hebben de onderzoekers direct aan Microsoft doorgegeven, maar tot op heden heeft de ontwerper van NT geen lapmiddel voor het gat ontwikkeld. Erger nog, ze negeren de opmerkingen van Eeye volledig.
Deze heeft daarom besloten de bevindingen maar openbaar te maken, om zo Microsoft te dwingen met een oplossing te komen. In een reactie verklaarde Microsoft inmiddels wel een tijdelijk hulpmiddel te bieden, maar dat biedt niet overal soelaas. Een definitieve 'patch' wordt nog deze week verwacht. De actie van Eeye vindt Microsoft echter verwerpelijk. "Een serieuze beveiligingsexpert gaat dit soort zaken niet aan de grote klok hangen en levert zeker geen hulpmiddelen om in te breken in systemen van onschuldige gebruikers", aldus een verontwaardigde Scott Culp van Microsofts beveiligingsdivisie.
"Als wij beveiligingsspecialisten in dit soort kwesties onze mond houden, zijn we geen haar beter dan de producenten van software vol lekken", luidt de reactie van topman Firo Bushnaq van Eeye.

Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/234025). © Jaarbeurs IT Media.

?

 

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.