Drie verschillende Microsoft-producten liggen momenteel onder vuur vanwege beveiligingsfouten: Hotmail, Internet Explorer en Windows 2000 Bèta 3.
De Bulgaarse ‘bug-hunter’ Georgi Guninski heeft ontdekt dat Microsofts email-programma Hotmail niet beveiligd is tegen het meezenden van een Javascriptcode die automatisch een namaakpagina op het scherm tovert, waarop de Hotmail-gebruiker wordt gevraagd zijn gebruikersnaam en wachtwoord in te tikken. De gebruiker die daaraan gehoor geeft, geeft vertrouwelijke informatie vrij die gemakkelijk is te verzamelen door de verzender van de email.
Microsoft heeft inmiddels bekend gemaakt dat een gespecialiseerd bedrijf de gratis email-service van Microsoft binnenstebuiten zal keren om alle beveiligingsfouten en -risico’s te achterhalen.
Ook Microsofts webbrowser Internet Explorer 5.0 blijkt een fors lek in de beveiliging te hebben, zo heeft de onderneming uit Redmond toegegeven. De bug stelt kwaadwillende hackers in staat om de PC van een nietsvermoedende gebruiker als het ware te ‘gijzelen’. De zwakke plek zit in de ‘ImportExportFavorites-feature’ van IE 5. Volgens Microsoft is de bug voorlopig onschadelijk te maken door de functie ‘Active Scripting’ uit te schakelen. De software-onderneming is koortsachtig bezig met de ontwikkeling van een reparatieprogramma. Ook deze bug is ontdekt door Georgi Guninski.
Tot slot vertoont ook de Bèta 3-versie van Microsofts besturingsprogramma Windows 2000 een gevaarlijk hiaat in de beveiliging. Die ontwikkeling van deze systeemprogrammatuur is weliswaar nog niet afgerond – en Microsoft heeft al toegezegd dat het probleem in de eerstvolgende testversie verholpen is – maar de Bèta 3-versie is wel wijd en zijd verkocht aan geïnteresseerden en door verschillende oem’s (original equipment manufacturers) op door hen verkochte computersystemen geïnstalleerd. Ook hier heeft Microsoft toegezegd zo snel mogelijk afdoende maatregelen te treffen.
