Afgelopen vrijdag maakte Microsoft bekend dat er een patch komt die het veiligheidslek in Money 2000 en 2001 repareert.
De reden voor de patch is een lek waarmee derden door een wachtwoord beschermde databestanden kunnen opvragen. De noodzaak van een patch voor 2001 is verrassend te noemen. Deze laatste versie van het financiële beheerprogramma – waarmee Microsoft Quicken van concurrent Intuit het vuur na aan de schenen hoopt te leggen – is eerder deze maand op de markt gekomen. Desalniettemin mogen gebruikers direct aan de slag met een patch.
Microsoft spreekt in het kader van het veiligheidslek van een ‘zwakte’ in de programmatuur. Het bedrijf benadrukt dat alleen lokaal opgeslagen bestanden gevaar lopen. Het probleem staat los van online financiële diensten die verband houden met Money 2000 en 2001. De patch voor beide programma’s wordt automatisch gedownload naar die gebruikers die hun versies bijwerken met de geactiveerde ‘Update Internet Information’-functie in het tools-menu. Anderen kunnen de patch vinden op de site van Microsoft. Details over zowel ziekte als medicijn zijn te vinden ophttp://www.microsoft.com/TechNet/Security/bulletin/ms00-061.asp.
Het veiligheidslek in Money betreft de mogelijkheid om financiële data te beschermen middels een versleuteld wachtwoord. Het is echter mogelijk voor mensen met directe, fysieke, toegang tot een computer en kennis van een gespecialiseerde ontwikkelaars-texteditor om het wachtwoord te achterhalen. Met de patch moet dat dus tot het verleden behoren.
