De Amerikaanse overheid praat, aangevoerd door de FBI, met Microsoft over het nieuwste beveiligingsgat in Windows XP.
Dit grote gat en het lapmiddel ervoor werden eind vorige week bekendgemaakt. Microsoft heeft namelijk vijf weken de tijd gehad sinds de daadwerkelijke ontdekking van het probleem. Afgevaardigden van de FBI en het ministerie van Defensie hadden afgelopen vrijdag een bijeenkomst met de softwareproducent over de kwestie.
De Amerikaanse overheid is bezorgd over het mogelijke gevaar voor internet door de toename van breedband-verbindingen voor consumenten. Windows XP wordt standaard meegeleverd met en voorgeïnstalleerd op nagenoeg alle pc’s.
De FBI adviseert consumenten en bedrijven nu om verdergaande stappen te nemen dat wat Microsoft aanraadt. Het National Infrastructure Protection Center van de FBI zegt dat Windows XP-gebruikers niet alleen het vorige week vrijgegeven lapmiddel moeten toepassen. De gehele Universal Plug and Play-functionaliteit (Upnp), oorzaak van het gat, dient uitgeschakeld te worden, aldus het centrum.
Microsoft acht dit onnodig en zegt dat installeren van het lapmiddel afdoende is. De FBI vreest echter voor meer zwakheden en gaten in Windows XP en de daarin verwerkte nieuwigheden.
Upnp is standaard ingeschakeld bij Windows XP en draait ook op Windows 98, 98 Second Edition en Millennium Edition indien die voorzien zijn van XP’s Internet Connection Sharing. Het biedt de mogelijkheid om Upnp-ondersteunende apparaten, zoals printers, en applicaties die verbonden zijn aan het netwerk direct te herkennen en gebruiken. Tot op heden zijn er weinig van dergelijke toepassingen verkrijgbaar op de markt.
Het vorige week onthulde gat maakt het voor kwaadwillenden mogelijk een Windows XP-machine geheel over te nemen (met administrator-rechtern – red.). Het slachtoffer hoeft hiervoor niet eens eerst besmet te worden met een virus of een Trojaans paard. Simpelweg verbinding maken met een netwerk, waaronder ook internet, is voldoende.
