Beveiligingsbedrijf eEye Digital Security heeft een lek in Windows 2000 ontdekt. De kwetsbaarheid kan misbruikt worden om wormen te verspreiden. Details worden nog niet verstrekt; er wordt gewacht totdat Microsoft een patch heeft voor de lek. De vraag is echter of die er komt, omdat Microsoft de ondersteuning voor Windows 2000 per juli 2005 heeft gestopt.
Windows 2000 wordt nog steeds erg veel gebruikt in zakelijke omgevingen. De stopzetting van de ondersteuning ervan werd dan ook niet bepaald met enthousiasme ontvangen. Het kan nu nog vervelender worden als Microsoft weigert om met een patch te komen voor het ontdekte veiligheidsprobleem. Als die er niet komt, zal het niet lang duren voordat wormen gebruik zullen maken van de kwetsbare plek. Wellicht volgen er in de toekomst meer veiligheidsproblemen rondom Windows 2000. Ook daarom is het spannend om te kijken hoe Microsoft dit oplost.
Op de site van eEye Digital Security zelf kan ik alleen maar info vinden over een recent ontdekte kwetsbaarheid door dit bedrijf die een Denial Of Service betreft. Die kwetsbaarheid betreft Windows 2000, Windows XP and Windows Server 2003. Ik meende dat een server daar alleen maar mee platgelegd kan worden. Mis ik hier iets?
@Ruud:
Ik denk niet dat eEye Digital de details over het lek zal publiceren voordat duidelijk is of en zo ja wanneer er een patch voor komt.