Gat in beveiliging van Microsoft-systeem voor servers ontdekt
REDMOND (ANP) - Een cruciaal systeem van softwarebedrijf Microsoft blijkt een groot gat in de beveiliging te hebben. Het bedrijf heeft dinsdag een reparatiemiddel vrijgegeven en roept beheerders van computersystemen van bedrijven op die meteen te installeren, voordat kwaadwillenden binnen weten te komen. Het grote publiek hoeft niets te doen.
Het probleem zit in een systeem dat Microsoft DNS wordt genoemd. Computerservers gebruiken Microsoft DNS om informatie op te slaan. Wie informatie opzoekt, wordt door het systeem naar de juiste plek geleid. Het is een van de belangrijkste bouwstenen van het internet. Maar het blijkt mogelijk om het systeem voor de gek te houden. Wie erin slaagt om via het gat binnen te komen in een systeem, kan complete bedrijfssystemen overnemen, e-mails onderscheppen en inloggegevens stelen.
Bovendien kan het gat worden gebruikt als springplank voor volgende aanvallen, zonder dat een slachtoffer iets hoeft te doen om de aanvallers binnen te laten. Dan ontstaat een kettingreactie van besmettingen. Het gat is 'wormbaar', wordt het genoemd. Maar voor zover Microsoft nu weet, is het gat nog niet misbruikt.
De kwetsbaarheid heeft de naam SigRed gekregen. Microsoft heeft een methode om het gevaar van kwetsbaarheden aan te geven. Op een schaal van 1 tot 10 scoort SigRed een 10.
Het gat bestaat al zeventien jaar, maar werd onlangs pas ontdekt door de Israëlische cyberbeveiliger Check Point. Die waarschuwde Microsoft in mei. Daarna werd het twee maanden stil gehouden, zodat Microsoft de tijd had om een reparatiemiddel te ontwikkelen. "Ieder bedrijf, van klein tot groot, dat infrastructuur van Microsoft gebruikt, loopt een hoog veiligheidsrisico" zolang het gat niet is gedicht, laat Omri Herscovici van Check Point weten. Het bedrijf deelt niet alle details van de kwetsbaarheid, mede op verzoek van Microsoft, om kwaadwillenden niet te veel informatie te geven.
Meer uit Buitenland
WASHINGTON (ANP) - De Verenigde Staten zetten voor het oplossen van de vastgelopen situatie rond de Straat van Hormuz in op de steun van China. Dat zei de Amerikaanse minister van Buitenlandse Zaken in gesprek met Fox News aan boord van de Air Force One, onderweg naar China.
1 uur geleden
PARK CITY (ANP) - Een Amerikaanse vrouw die een kinderboek over rouw schreef nadat ze haar echtgenoot had vergiftigd, is veroordeeld tot levenslang zonder mogelijkheid tot vervroegde vrijlating. Dat melden Amerikaanse media.
1 uur geleden
TAN TAN (ANP) - Het lichaam van de tweede Amerikaanse militair die begin mei vermist raakte in Marokko tijdens een militaire oefening, is gevonden. Dat melden de Marokkaanse strijdkrachten.
3 uur geleden
ABU DHABI (ANP) - De Verenigde Arabische Emiraten (VAE) ontkennen de berichten dat de Israëlische premier Benjamin Netanyahu onlangs het land heeft bezocht. Het kantoor van de Israëlische premier zei woensdag dat Netanyahu in het geheim een ontmoeting had gehad met de president van de VAE.
3 uur geleden
SANTIAGO (ANP/BLOOMBERG) - Chileense wetenschappers waren dicht bij een vaccin tegen het hantavirus, maar moesten hun onderzoek staken omdat het geld op was. Dat schrijft persbureau Bloomberg. Voordat het vaccin getest kon worden op mensen, kwam het project stil te liggen tijdens de coronapandemie.
6 uur geleden
LOS ANGELES (ANP) - De Amerikaanse filmregisseur Erik Fleming is woensdag veroordeeld tot twee jaar gevangenisstraf voor het leveren van ketamine aan acteur Matthew Perry, meldden Amerikaanse media. Perry verdronk in 2023 in zijn jacuzzi door de gevolgen van de ketaminedosis. Fleming pleitte schuldig in augustus 2024.
6 uur geleden
LONDEN (ANP) - Gezondheidsminister Wes Streeting gaat zichzelf donderdag opwerpen als mogelijke opvolger van premier Keir Starmer, verwachten Britse media. De Labour-leider staat onder grote druk om af te treden, maar wil daar vooralsnog niets van weten. Volgens onder meer The Times heeft hij tegen partijgenoten gezegd de strijd met Streeting niet uit de weg te gaan.
7 uur geleden