Microsoft heeft het eerste beveiligingslek in het nog net niet verkrijgbare Windows 2000 gedicht. De softwareleverancier heeft dit weekeind een lapmiddel uitgebracht voor twee problemen in de Index Server.
Die software is verwerkt in Windows 2000, alsook in voorganger Windows NT 4 en de Internet Information Server-programmatuur. De Index Server is een zoekmachine voor bestanden. Deze server-applicatie bleek krakers toegang te geven tot bestanden van beheerders op webservers.
Dit gat, dat stoelt op twee programmeerfouten, raakt niet alleen Windows 2000. Ook de reeds verkrijgbare versie van de Index Server heeft dit probleem. Een Amerikaanse woordvoerder van Microsoft meldt dat kwaadwillenden weliswaar bestanden zouden kunnen lezen, maar niet wijzigen of wissen.
Daarnaast blijft de omvang van dit beveiligingsgat beperkt tot de webserver zelf. De daaraan verbonden databanken en andere servers zijn nog relatief veilig. Toch kunnen krakers via dit gat mogelijk geheime informatie verkrijgen over de infrastructuur van een gehele website.
Critici plaatsen dan ook kritische kanttekeningen bij de testen die Microsoft zelf heeft uitgevoerd op Windows 2000. De leverancier verwijst namelijk al geruime tijd naar uitgebreide testprocedures als de reden voor het late verschijnen van dat besturingssysteem.
Verder vereist het lapmiddel voor dit probleem dat de machine met Windows 2000 opnieuw wordt gestart. Eén van de veelgeroemde verbeteringen van het oorspronkelijke NT 5 is de vermindering van het aantal benodigde herstart-handelingen voor het installeren van software of het wijzigen van instellingen.
Ondertussen is Microsoft al druk bezig aan het eerste Service Pack voor Windows 2000. Die verzameling lapmiddelen moet in juni uitkomen en zal dus ook het nu vrijgegeven lapmiddel voor de Index Server bevatten.
