Microsoft heeft vier oude security fixes voor Windows NT opnieuw uitgegeven als wapen in de strijd tegen hackers die e-handelsites op de korrel nemen.
Microsoft raadt zijn klanten aan terug te grijpen naar vier bestaande veilgheidsbulletins, waarvan de oudste dateert van juli 1998. Daarmee zouden de beheerders hun netwerk voldoende kunnen beschermen tegen de hackgolf die ons momenteel vanuit Oost-Europa lijkt te overspoelen. Dat laatste is tenminste de mening van de Amerikaanse FBI.
De vier oude systeemcorrecties voorkomen ongeautoriseerde toegang tot Internet Information Servers (IIS) via Open Datbase Connectivity (Odbc), misbruik van SQL-query’s,registry-permission en webserver-bestandsverzoek-parsing. Vanzelfsprekend raadt Microsoft zijn klanten meteen aan om een abonnement te nemen op de online productveiligheids-notificatiedienst, die ervoor zorgt dat ze worden gewaarschuwd zodra er een nieuw veiligheidsbulletin wordt gepubliceerd. Bovendien krijgen de abonnees advies over welkepatches wanneer en waar moeten worden aangebracht.
Met de heruitgave van de vier veiligheidsbulletins hoopt Microsoft een dreigend PR-probleem in de kiem te hebben gesmoord.
Overigens zou het nieuwere netwerkbeheersysteem Windows 2000 volgens Microsoft dergelijkepatches niet nodig hebben. De vraag is echter of dat komt omdat het systeem inderdaad veiliger is, of omdat Windows 2000 nog slechts op zo’n kleine schaal wordt gebruikt dat het voor hackers niet interessant is om de pijlen daarop te richten.
