Begin deze maand ontdekte Eeye, een Amerikaanse ontwikkelaar van beveiligingssoftware, bij toeval een lek in op Windows NT gebaseerde webservers. Het lukte hen twee NT-servers plat te krijgen en men is ervan overtuigd dat het zelfs mogelijk is om de machines totaal over te nemen.
De resultaten hebben de onderzoekers direct aan Microsoft doorgegeven, maar tot op heden heeft de ontwerper van NT geen lapmiddel voor het gat ontwikkeld. Erger nog, ze negeren de opmerkingen van Eeye volledig.
Deze heeft daarom besloten de bevindingen maar openbaar te maken, om zo Microsoft te dwingen met een oplossing te komen. In een reactie verklaarde Microsoft inmiddels wel een tijdelijk hulpmiddel te bieden, maar dat biedt niet overal soelaas. Een definitieve ‘patch’ wordt nog deze week verwacht. De actie van Eeye vindt Microsoft echter verwerpelijk. "Een serieuze beveiligingsexpert gaat dit soort zaken niet aan de grote klok hangen en levert zeker geen hulpmiddelen om in te breken in systemen van onschuldige gebruikers", aldus een verontwaardigde Scott Culp van Microsofts beveiligingsdivisie.
"Als wij beveiligingsspecialisten in dit soort kwesties onze mond houden, zijn we geen haar beter dan de producenten van software vol lekken", luidt de reactie van topman Firo Bushnaq van Eeye.
