Microsoft zal komende week een aantal fixes op haar web-site beschikbaar stellen om enkele van de geconstateerde lekken in de beveiliging van Windows NT te herstellen.
Zo moet bijvoorbeeld voorkomen worden dat anonieme gebruikers zich toegang weten te verschaffen tot het register met lijsten van gebruikersnamen en gedeelde bestanden. Ook zal de wachtwoordbeveiliging versterkt worden door toevoeging van een extra encryptie-niveau. Via een extra tool in het NT Service Pack 3 moet het bovendien onmogelijk worden alledaagse – gemakkelijk te achterhalen – woorden als wachtwoord te gebruiken. Een wachtwoord moet dan gaan bestaan uit een combinatie van hoofd- en kleine letters, cijfers en symbolen.
Deze maatregelen volgen nadat hackers voor de tweede keer binnen enkele weken de beschermingswal rond Windows NT hadden weten te doorbreken. De hiervoor benodigde software, een programma dat Lopht heet, wordt via Internet verspreid. Al eerder waren er twee andere Windows NT kraakprogramma’s in omloop: PWDump en NTCrack. Volgens de krakers is de huidige lichting Windows NT-hackprogramma’s nog maar een topje van de ijsberg. Binnen een paar weken, zo zegt de Lopht-groep in het Amerikaanse vakblad ‘EE Times’, komt de groep met een versie waarbij de – nu nog benodigde, moeilijk te bemachtigen – status van Windows NT-netwerkbeheerder niet langer vereist is.
