Gat in beveiliging van Microsoft-systeem voor servers ontdekt
REDMOND (ANP) - Een cruciaal systeem van softwarebedrijf Microsoft blijkt een groot gat in de beveiliging te hebben. Het bedrijf heeft dinsdag een reparatiemiddel vrijgegeven en roept beheerders van computersystemen van bedrijven op die meteen te installeren, voordat kwaadwillenden binnen weten te komen. Het grote publiek hoeft niets te doen.
Het probleem zit in een systeem dat Microsoft DNS wordt genoemd. Computerservers gebruiken Microsoft DNS om informatie op te slaan. Wie informatie opzoekt, wordt door het systeem naar de juiste plek geleid. Het is een van de belangrijkste bouwstenen van het internet. Maar het blijkt mogelijk om het systeem voor de gek te houden. Wie erin slaagt om via het gat binnen te komen in een systeem, kan complete bedrijfssystemen overnemen, e-mails onderscheppen en inloggegevens stelen.
Bovendien kan het gat worden gebruikt als springplank voor volgende aanvallen, zonder dat een slachtoffer iets hoeft te doen om de aanvallers binnen te laten. Dan ontstaat een kettingreactie van besmettingen. Het gat is 'wormbaar', wordt het genoemd. Maar voor zover Microsoft nu weet, is het gat nog niet misbruikt.
De kwetsbaarheid heeft de naam SigRed gekregen. Microsoft heeft een methode om het gevaar van kwetsbaarheden aan te geven. Op een schaal van 1 tot 10 scoort SigRed een 10.
Het gat bestaat al zeventien jaar, maar werd onlangs pas ontdekt door de Israëlische cyberbeveiliger Check Point. Die waarschuwde Microsoft in mei. Daarna werd het twee maanden stil gehouden, zodat Microsoft de tijd had om een reparatiemiddel te ontwikkelen. "Ieder bedrijf, van klein tot groot, dat infrastructuur van Microsoft gebruikt, loopt een hoog veiligheidsrisico" zolang het gat niet is gedicht, laat Omri Herscovici van Check Point weten. Het bedrijf deelt niet alle details van de kwetsbaarheid, mede op verzoek van Microsoft, om kwaadwillenden niet te veel informatie te geven.
Meer uit Buitenland
WASHINGTON (ANP) - De Amerikaanse president Donald Trump heeft een initiatief gepresenteerd om premies voor zorgverzekeringen en medicijnprijzen omlaag te krijgen. Het Witte Huis spreekt in een toelichting over een "uitgebreid plan", maar details over de financiering en uitvoering ontbreken nog.
21 minuten geleden
DEIR AL-BALAH (ANP/RTR) - Door twee Israëlische luchtaanvallen op de stad Deir al-Balah in Gaza zijn volgens gezondheidsfunctionarissen zeven mensen omgekomen. Onder de doden is een hooggeplaatst lid van de gewapende tak van Hamas, meldt een bron binnen de militante beweging.
26 minuten geleden
LONDEN (ANP) - Opnieuw is een prominente Britse politicus overgestapt naar de anti-immigratiepartij Reform van Nigel Farage. Robert Jenrick was geschorst door zijn Conservatieve Partij en verscheen later op de dag op een persconferentie met Farage.
1 uur geleden
BRUSSEL (ANP) - Tegen de voorzitter van de Europese Commissie Ursula von der Leyen is opnieuw een motie van wantrouwen ingediend. De uiterst rechtse fractie Patriotten voor Europa diende de motie donderdag in vanwege haar rol rond het vrijhandelsakkoord van de EU met de zogenoemde Mercosur-landen Argentinië, Brazilië, Uruguay en Paraguay.
1 uur geleden
NEW YORK (ANP/AFP) - António Guterres, de secretaris-generaal van de Verenigde Naties, heeft uitgehaald naar wereldleiders die in zijn ogen de internationale samenwerking laten afsterven. Hij noemde geen leiders of landen bij naam, maar sprak van grote geopolitieke verdeeldheid en veroordeelde alle schendingen van het internationale recht.
1 uur geleden
BRUSSEL (ANP) - De nationale defensieplannen van acht EU-lidstaten zijn goedgekeurd door de Europese Commissie, zo is donderdag bekendgemaakt. Het gaat om België, Bulgarije, Denemarken, Spanje, Kroatië, Cyprus, Portugal en Roemenië. Zij krijgen van de Europese Commissie geld om hun plannen uit te voeren. De Commissie noemt het besluit een "belangrijke mijlpaal in de Europese inspanningen om de veiligheid te versterken".
2 uur geleden
KYIV (ANP) - Om de nutsvoorzieningen in Kyiv snel te kunnen herstellen, heeft de Oekraïense overheid tijdelijk de supervisie van die werkzaamheden overgenomen van de lokale autoriteiten. Dat schrijft president Volodymyr Zelensky op X na overleg met betrokken partijen en regio's.
2 uur geleden