In stilte heeft Microsoft deze week een veiligheidslek in de configuratie van de ingebouwde firewall in XP gerepareerd.
De firewall staat automatisch aan wanneer XP Service Pack 2 is geïnstalleerd. Door het lek kunnen bestanden benaderd worden vanuit het internet indien de gebruiker de optie 'bestanden en printers delen' heeft aanstaan. De bedoeling was dat toegang door deze optie beperkt zou blijven tot het locale netwerk maar Microsoft heeft de optie op zo een manier geïmplementeerd dat de computer van een gebruiker met een inbelverbinding kan denken dat een lokaal sub-net hetzelfde is als het hele internet. Microsoft wist al van dit lek in september maar het heeft vijf maanden geduurd voordat het bedrijf met een oplossing kwam.
In de nieuwe configuratie update van Windows deze week wordt het bereik van wat gedefinieerd wordt als een lokaal netwerk beperkt. Microsoft zegt dat de update (klik hier voor meer info) “kritisch” is.
Wie zich niet wil laten beïnvloeden door geruchten en door mededelingen van horen zeggen maar zelf wil beoordelen wat voor een soort onderneming Microsoft is en hoe het staat met de geloofwaardigheid en respectabiliteit van die onderneming, heeft aan dit sobere bericht eigenlijk genoeg!