Gat in beveiliging van Microsoft-systeem voor servers ontdekt
REDMOND (ANP) - Een cruciaal systeem van softwarebedrijf Microsoft blijkt een groot gat in de beveiliging te hebben. Het bedrijf heeft dinsdag een reparatiemiddel vrijgegeven en roept beheerders van computersystemen van bedrijven op die meteen te installeren, voordat kwaadwillenden binnen weten te komen. Het grote publiek hoeft niets te doen.
Het probleem zit in een systeem dat Microsoft DNS wordt genoemd. Computerservers gebruiken Microsoft DNS om informatie op te slaan. Wie informatie opzoekt, wordt door het systeem naar de juiste plek geleid. Het is een van de belangrijkste bouwstenen van het internet. Maar het blijkt mogelijk om het systeem voor de gek te houden. Wie erin slaagt om via het gat binnen te komen in een systeem, kan complete bedrijfssystemen overnemen, e-mails onderscheppen en inloggegevens stelen.
Bovendien kan het gat worden gebruikt als springplank voor volgende aanvallen, zonder dat een slachtoffer iets hoeft te doen om de aanvallers binnen te laten. Dan ontstaat een kettingreactie van besmettingen. Het gat is 'wormbaar', wordt het genoemd. Maar voor zover Microsoft nu weet, is het gat nog niet misbruikt.
De kwetsbaarheid heeft de naam SigRed gekregen. Microsoft heeft een methode om het gevaar van kwetsbaarheden aan te geven. Op een schaal van 1 tot 10 scoort SigRed een 10.
Het gat bestaat al zeventien jaar, maar werd onlangs pas ontdekt door de Israëlische cyberbeveiliger Check Point. Die waarschuwde Microsoft in mei. Daarna werd het twee maanden stil gehouden, zodat Microsoft de tijd had om een reparatiemiddel te ontwikkelen. "Ieder bedrijf, van klein tot groot, dat infrastructuur van Microsoft gebruikt, loopt een hoog veiligheidsrisico" zolang het gat niet is gedicht, laat Omri Herscovici van Check Point weten. Het bedrijf deelt niet alle details van de kwetsbaarheid, mede op verzoek van Microsoft, om kwaadwillenden niet te veel informatie te geven.
Meer uit Buitenland
ISLAMABAD (ANP/AFP) - De Pakistaanse strijdkrachten zeggen dinsdag helemaal geen aanvallen op Afghaans grondgebied te hebben uitgevoerd. Volgens een woordvoerder "zijn de beweringen van de Afghaanse interim-regering hierover volslagen ongegrond".
5 minuten geleden
STRAATSBURG (ANP) - Het Europees Parlement vindt dat de EU-lidstaten harder tegen Hongarije moeten optreden door Hongarije het stemrecht te ontnemen. Een voorstel daartoe van de Nederlandse Europarlementariër Tineke Strik (GroenLinks-PvdA) is dinsdag met een ruime meerderheid aangenomen. De lidstaten spreken er al jaren over, maar tot onvrede van het Europees Parlement blijft een besluit uit.
33 minuten geleden
MOSKOU (ANP/RTR) - Rusland waarschuwt dat het vredesplan voor Oekraïne van de Amerikaanse president Donald Trump kan worden aangepast, maar dat het wel moet blijven "in de geest" van wat Trump en president Vladimir Poetin in augustus tijdens een korte topconferentie in Alaska hebben afgesproken.
58 minuten geleden
STRAATSBURG (ANP) - Het Europees Parlement heeft dinsdag ingestemd met een programma voor de versterking van de defensie-industrie van de EU. Hiervoor is voor de komende drie jaar 1,5 miljard euro uitgetrokken, waarmee militair materieel gezamenlijk moet worden aanbesteed en geproduceerd. De productie moet fors omhoog.
1 uur geleden
GENÈVE (ANP/AFP) - De Israëlische aanvallen op de Gazastrook hebben volgens de VN-organisatie UNCTAD "alle pijlers onder de Palestijnse economie aanzienlijk ondermijnd". De overlevingskans voor Gaza wordt bedreigd, zegt de VN-Conferentie inzake Handel en Ontwikkeling (UNCTAD) in een rapport.
2 uur geleden
KYIV (ANP/RTR) - De Oekraïense president Volodymyr Zelensky en de Amerikaanse president Donald Trump moeten elkaar nog deze week ontmoeten, zegt de Oekraïense veiligheidsadviseur en onderhandelaar Roestem Oemjerov. Hij spreekt van de "laatste stappen" die moeten leiden tot een overeenkomst die een einde maakt aan de oorlog tussen Rusland en Oekraïne.
3 uur geleden
LUXEMBURG (ANP) - Polen moet het huwelijk van twee Poolse mannen die met elkaar trouwden in Duitsland erkennen. Dat oordeelde het Hof van Justitie van de Europese Unie (HvJ-EU) dinsdag. Een EU-lidstaat mag het huwelijk tussen twee burgers van hetzelfde geslacht niet weigeren als zij wettig getrouwd zijn in een ander EU-land, aldus het hof.
3 uur geleden