Gat in beveiliging van Microsoft-systeem voor servers ontdekt
REDMOND (ANP) - Een cruciaal systeem van softwarebedrijf Microsoft blijkt een groot gat in de beveiliging te hebben. Het bedrijf heeft dinsdag een reparatiemiddel vrijgegeven en roept beheerders van computersystemen van bedrijven op die meteen te installeren, voordat kwaadwillenden binnen weten te komen. Het grote publiek hoeft niets te doen.
Het probleem zit in een systeem dat Microsoft DNS wordt genoemd. Computerservers gebruiken Microsoft DNS om informatie op te slaan. Wie informatie opzoekt, wordt door het systeem naar de juiste plek geleid. Het is een van de belangrijkste bouwstenen van het internet. Maar het blijkt mogelijk om het systeem voor de gek te houden. Wie erin slaagt om via het gat binnen te komen in een systeem, kan complete bedrijfssystemen overnemen, e-mails onderscheppen en inloggegevens stelen.
Bovendien kan het gat worden gebruikt als springplank voor volgende aanvallen, zonder dat een slachtoffer iets hoeft te doen om de aanvallers binnen te laten. Dan ontstaat een kettingreactie van besmettingen. Het gat is 'wormbaar', wordt het genoemd. Maar voor zover Microsoft nu weet, is het gat nog niet misbruikt.
De kwetsbaarheid heeft de naam SigRed gekregen. Microsoft heeft een methode om het gevaar van kwetsbaarheden aan te geven. Op een schaal van 1 tot 10 scoort SigRed een 10.
Het gat bestaat al zeventien jaar, maar werd onlangs pas ontdekt door de Israëlische cyberbeveiliger Check Point. Die waarschuwde Microsoft in mei. Daarna werd het twee maanden stil gehouden, zodat Microsoft de tijd had om een reparatiemiddel te ontwikkelen. "Ieder bedrijf, van klein tot groot, dat infrastructuur van Microsoft gebruikt, loopt een hoog veiligheidsrisico" zolang het gat niet is gedicht, laat Omri Herscovici van Check Point weten. Het bedrijf deelt niet alle details van de kwetsbaarheid, mede op verzoek van Microsoft, om kwaadwillenden niet te veel informatie te geven.
Meer uit Buitenland
TEHERAN (ANP/RTR) - Iran heeft militairen uit landen van de Europese Unie bestempeld als terroristen. Het is een reactie op het Europese besluit de Iraanse Revolutionaire Garde (IRGC) aan te merken als terroristische organisatie. Het hoofd van de Iraanse justitie, Gholamhossein Mohseni Ejei, zei eerder dat Iran die Europese stap zou vergelden. Het is niet duidelijk wat de Iraanse bestempeling praktisch betekent.
3 minuten geleden
RAFAH (ANP) - Israël opent de grensovergang bij Rafah, in het zuiden van Gaza met Egypte, zondag voor beperkt personenverkeer. De Israëlische defensieorganisatie COGAT heeft bekendgemaakt dat mensen Gaza alleen binnen kunnen komen of verlaten na een Israëlische veiligheidscheck en onder coördinatie van Egypte.
1 uur geleden
GENÈVE (ANP/AFP) - Zeker 170 burgers zijn in Myanmar gedood bij militaire luchtaanvallen tijdens de recente verkiezingen, melden de Verenigde Naties. De verkiezingen werden gehouden in een periode van twee maanden.
1 uur geleden
MOSKOU (ANP/RTR) - De Russische president Vladimir Poetin heeft besloten tot en met zondag geen aanvallen op Kyiv uit te voeren, na een verzoek hierover van de Amerikaanse president Donald Trump. Dat heeft het Kremlin vrijdag bekendgemaakt. Dit zou bedoeld zijn om gunstige omstandigheden te creëren voor onderhandelingen.
2 uur geleden
ANKARA/ISTANBUL (ANP/AFP) - De Turkse president Recep Tayyip Erdogan heeft in een telefoongesprek zijn Iraanse ambtgenoot Masoud Pezeshkian gezegd dat Turkije bereid is te werken aan het wegnemen van de opgelopen spanningen tussen Iran en de VS. Erdogan wil "een faciliterende rol spelen voor de-escalatie" tussen de landen.
3 uur geleden
PARIJS (ANP/AFP) - De Franse premier Sébastien Lecornu heeft de begroting voor 2026 doorgedrukt. Het is de derde keer in korte tijd dat hij een grondwetsartikel gebruikt om een stemming in het parlement over de begroting te omzeilen. Dit is volgens Franse media de laatste stap voor de definitieve goedkeuring, vermoedelijk aanstaande maandag.
3 uur geleden
WASHINGTON (ANP) - De Amerikaanse president Donald Trump heeft kritiek geuit op Alex Pretti, die in Minneapolis is doodgeschoten door federale agenten. Pretti was een "oproerkraaier en misschien wel een opstandeling", aldus Trump op Truth Social.
4 uur geleden