Microsoft wordt wederom geplaagd door een beveiligingslek in een van hun softwareproducten. Ditmaal betreft het Windows NT. Hackers zouden aan de wachtwoorden van NT-gebruikers kunnen komen.
De daarvoor benodigde software zou momenteel via mailinglists op het Internet circuleren. Volgens Yobie Benjamin, senior consultant bij Cambridge Technologies Partners en mede-auteur van de software om Windows NT te kraken, zegt dat alle middelen om in een Windows NT-server te infiltreren nu aanwezig zijn.
Volgens Benjamin kan een redelijk onderlegde ‘whiz kid’ een Windows NT-netwerk binnendringen via de zogenoemde ‘paard van Troje’-aanpak. Daarbij verstuurt de hacker een e-mail met ‘attachment’ naar de NT-server. Bij opening daarvan wordt een verborgen programmaatje in werking gesteld. Die code is in staat de wachtwoord-file naar de hacker toe te sturen. Dit wachtwoord-file is versleuteld, maar zou niettemin te kraken zijn. Microsoft heeft het bestaan van het beveiligingsprobleem inmiddels toegegeven en zal speciale software beschikbaar stellen die het kraken van de versleutelde wachtwoord-file moeilijker moet maken.
