Gat in beveiliging van Microsoft-systeem voor servers ontdekt
REDMOND (ANP) - Een cruciaal systeem van softwarebedrijf Microsoft blijkt een groot gat in de beveiliging te hebben. Het bedrijf heeft dinsdag een reparatiemiddel vrijgegeven en roept beheerders van computersystemen van bedrijven op die meteen te installeren, voordat kwaadwillenden binnen weten te komen. Het grote publiek hoeft niets te doen.
Het probleem zit in een systeem dat Microsoft DNS wordt genoemd. Computerservers gebruiken Microsoft DNS om informatie op te slaan. Wie informatie opzoekt, wordt door het systeem naar de juiste plek geleid. Het is een van de belangrijkste bouwstenen van het internet. Maar het blijkt mogelijk om het systeem voor de gek te houden. Wie erin slaagt om via het gat binnen te komen in een systeem, kan complete bedrijfssystemen overnemen, e-mails onderscheppen en inloggegevens stelen.
Bovendien kan het gat worden gebruikt als springplank voor volgende aanvallen, zonder dat een slachtoffer iets hoeft te doen om de aanvallers binnen te laten. Dan ontstaat een kettingreactie van besmettingen. Het gat is 'wormbaar', wordt het genoemd. Maar voor zover Microsoft nu weet, is het gat nog niet misbruikt.
De kwetsbaarheid heeft de naam SigRed gekregen. Microsoft heeft een methode om het gevaar van kwetsbaarheden aan te geven. Op een schaal van 1 tot 10 scoort SigRed een 10.
Het gat bestaat al zeventien jaar, maar werd onlangs pas ontdekt door de Israëlische cyberbeveiliger Check Point. Die waarschuwde Microsoft in mei. Daarna werd het twee maanden stil gehouden, zodat Microsoft de tijd had om een reparatiemiddel te ontwikkelen. "Ieder bedrijf, van klein tot groot, dat infrastructuur van Microsoft gebruikt, loopt een hoog veiligheidsrisico" zolang het gat niet is gedicht, laat Omri Herscovici van Check Point weten. Het bedrijf deelt niet alle details van de kwetsbaarheid, mede op verzoek van Microsoft, om kwaadwillenden niet te veel informatie te geven.
Meer uit Buitenland
KINSHASA (ANP/AFP) - De Democratische Republiek Congo "accepteert het principe van een staakt-het-vuren" in het oosten, aldus het kantoor van de president. Bemiddelaar Angola had bij de regering en rebellengroep M23 een bestand vanaf 18 februari voorgesteld, waarbij de posities in het conflict worden bevroren.
1 uur geleden
MÜNCHEN (ANP) - Duitsland en Frankrijk zijn in overleg over de bescherming van Europa met kernwapens, zegt bondskanselier Friedrich Merz. Frankrijk, de enige kernmacht in de Europese Unie, heeft de afgelopen tijd meermaals gezegd dat het wel wil praten over het uitbreiden van zijn 'nucleaire paraplu' buiten Frankrijk zelf.
1 uur geleden
TAMPA/BAGDAD (ANP/RTR) - De strijdkrachten van de VS hebben naar eigen zeggen in een operatie die 23 dagen duurde 5700 gevangen genomen strijders van de terreurgroep Islamitische Staat (IS) overgebracht van Syrië naar Irak. Ze werden vastgehouden in plaatsen in Syrië die door Koerdische milities werden gedomineerd. Toen de Koerden zich terugtrokken, omdat het Syrische leger van president Ahmed al-Sharaa begin dit jaar succesvol in het offensief ging, vreesden de VS dat de strijders zouden ontsnappen en zich zouden hergroeperen.
1 uur geleden
EL-FASHER (ANP) - Volker Türk, de mensenrechtenchef van de Verenigde Naties, heeft de Soedanese paramilitaire Rapid Support Forces (RSF) beschuldigd van oorlogsmisdaden in El-Fasher. Zijn kantoor spreekt van een "golf van intens geweld, schokkend qua schaal en wreedheid" tijdens de inname van de stad in oktober. Daarbij zouden mogelijk ook misdaden tegen de menselijkheid zijn gepleegd.
1 uur geleden
PARIJS (ANP/RTR) - De Denon-vleugel van het Louvre heeft door een waterlek schade opgelopen, meldt een vakbondsvertegenwoordiger. De wereldberoemde Mona Lisa hangt in dit deel van het Parijse museum, maar is gespaard gebleven.
2 uur geleden
MOSKOU (ANP/AFP/RTR) - De volgende ronde van onderhandelingen over vrede in Oekraïne wordt 17 en 18 februari in Genève gehouden, volgens het Kremlin. Oekraïne en Rusland onderhandelen onder begeleiding van de VS over een einde aan de strijd en een vredesregeling. Eerdere onderhandelingen in deze reeks waren in Abu Dhabi.
3 uur geleden
OSLO (ANP) - Marius Borg Høiby had niet door dat de vrouw die hem beschuldigt van verkrachting in haar huis in Oslo in slaap was gevallen. "Ik heb dat op geen enkel moment gemerkt", verklaarde de zoon van kroonprinses Mette-Marit volgens Noorse media vrijdag in de rechtbank in Oslo.
3 uur geleden