Windows XP blijkt niet zo veilig als Microsoft steeds heeft geclaimd.
Het bedrijf stelde gisteren op zijn website een patch ter beschikking voor een ernstig lek dat werd ontdekt door drie jonge beveiligingsondernemers, onder wie de 21-jarige voormalige hacker Marc Maiffret.
Hij en zijn collega’s ontdekten dat het mogelijk is om het besturingssysteem binnen te komen en zo volledige controle over de computer te krijgen als de pc met het internet is verbonden. Microsoft gaf gisteren met het schaamrood op de kaken toe dat een gat van deze ernst en omvang nog nooit is ontdekt in de toch rijkelijk van lekken en gaten voorziene geschiedenis van Windows. Het bedrijf dringt er dan ook bij de vele miljoenen thuisgebruikers en professionele gebruikers ernstig op aan om de patch meteen te installeren.
De ontdekker van het gat is een beroemdheid in de VS. De afgelopen maanden heeft Maiffret de FBI en het Witte Huis al geadviseerd over internetbeveiligingskwesties en hij heeft al een keer over de materie een lezing gegeven in het Congres. Volgens zowel Maiffret als Microsoft zijn er geen aanwijzingen dat in de afgelopen maanden hackers al gebruik hebben gemaakt van het lek.
Het probleem zit hem in een nog weinig gebruikte feature van XP, universal plug and play. Dat moet gebruikers in staat stellen om hun hele huis met de pc te ‘besturen’. Het zit standaard in XP en kan worden ingebouwd in Windows ME. Om aan te geven dat het hier echt om een serieus probleem gaat, gaf Maiffret aan het persbureau Associated Press een kleine demonstratie. Hij brak in op de laptop van een enkele duizenden kilometers verderop zittende AP-verslaggever en liet de laptop vervolgens een paar keer inbellen bij de National Security Agency. Een kwaadwillende hacker kan op deze manier ook bijvoorbeeld de harde schijf wissen of wormen en virussen installeren.