Gat in beveiliging van Microsoft-systeem voor servers ontdekt
REDMOND (ANP) - Een cruciaal systeem van softwarebedrijf Microsoft blijkt een groot gat in de beveiliging te hebben. Het bedrijf heeft dinsdag een reparatiemiddel vrijgegeven en roept beheerders van computersystemen van bedrijven op die meteen te installeren, voordat kwaadwillenden binnen weten te komen. Het grote publiek hoeft niets te doen.
Het probleem zit in een systeem dat Microsoft DNS wordt genoemd. Computerservers gebruiken Microsoft DNS om informatie op te slaan. Wie informatie opzoekt, wordt door het systeem naar de juiste plek geleid. Het is een van de belangrijkste bouwstenen van het internet. Maar het blijkt mogelijk om het systeem voor de gek te houden. Wie erin slaagt om via het gat binnen te komen in een systeem, kan complete bedrijfssystemen overnemen, e-mails onderscheppen en inloggegevens stelen.
Bovendien kan het gat worden gebruikt als springplank voor volgende aanvallen, zonder dat een slachtoffer iets hoeft te doen om de aanvallers binnen te laten. Dan ontstaat een kettingreactie van besmettingen. Het gat is 'wormbaar', wordt het genoemd. Maar voor zover Microsoft nu weet, is het gat nog niet misbruikt.
De kwetsbaarheid heeft de naam SigRed gekregen. Microsoft heeft een methode om het gevaar van kwetsbaarheden aan te geven. Op een schaal van 1 tot 10 scoort SigRed een 10.
Het gat bestaat al zeventien jaar, maar werd onlangs pas ontdekt door de Israëlische cyberbeveiliger Check Point. Die waarschuwde Microsoft in mei. Daarna werd het twee maanden stil gehouden, zodat Microsoft de tijd had om een reparatiemiddel te ontwikkelen. "Ieder bedrijf, van klein tot groot, dat infrastructuur van Microsoft gebruikt, loopt een hoog veiligheidsrisico" zolang het gat niet is gedicht, laat Omri Herscovici van Check Point weten. Het bedrijf deelt niet alle details van de kwetsbaarheid, mede op verzoek van Microsoft, om kwaadwillenden niet te veel informatie te geven.
Meer uit Buitenland
ST. ANTON AM ARLBERG (ANP) - Een lawine bij St. Anton am Arlberg in het westen van Oostenrijk heeft vrijdag aan zeker twee mensen het leven gekost. Dat meldt Blick.
4 uur geleden
LONDEN (ANP/RTR) - De Britse regering overweegt een wet om Andrew Mountbatten-Windsor uit de lijn van koninklijke troonopvolging te verwijderen. Dit zou volgens een Britse functionaris gebeuren zodra het politieonderzoek naar de banden van Andrew met de Amerikaanse zedendelinquent Jeffrey Epstein is afgerond. Hij staat momenteel achtste in lijn.
4 uur geleden
STUTTGART (ANP) - De Duitse bondskanselier Friedrich Merz is op het partijcongres van de CDU met 91 procent van de stemmen herkozen als partijvoorzitter. Dat meldt de Frankfurter Allgemeine Zeitung. Zijn herverkiezing kon rekenen op luid applaus uit de zaal. In 2024 en 2022 haalde hij respectievelijk 90 en 94,6 procent van de stemmen.
5 uur geleden
KYIV (ANP) - Zowel de Amerikanen als de Russen zetten Oekraïne nog steeds onder druk om de Donbas op te geven, zegt de Oekraïense president Volodymyr Zelensky in een interview met persbureau AFP. Volgens Zelensky houden de twee Kyiv voor dat dit nodig is als Oekraïne wil "dat de oorlog morgen eindigt". Oekraïne heeft nog altijd een deel van de Donbas in handen en heeft meermaals benadrukt niet eenzijdig land te kunnen opgeven.
5 uur geleden
WASHINGTON (ANP) - De Verenigde Staten willen volgende maand alsnog astronauten rond de maan laten vliegen. Een generale repetitie van de lancering in de afgelopen dagen is goed verlopen, daarom mikt ruimtevaartorganisatie NASA vooralsnog op een vertrek op 6 maart. Dat was al de eerste mogelijkheid om te lanceren. De Artemis II-missie moet de laatste voorbereiding zijn op een nieuwe maanlanding.
6 uur geleden
LONDEN (ANP/RTR) - In het onderzoek naar Andrew Mountbatten-Windsor wordt nu ook contact gezocht met (oud-)agenten die werkten met de Britse oud-prins. Dat meldt de Metropolitan Police volgens de BBC. Het gaat volgens het korps om medewerkers die "nauw hebben samengewerkt, in een beveiligende rol" met Andrew. Hen wordt gevraagd of ze tijdens hun werkzaamheden iets hebben meegekregen dat mogelijk relevant kan zijn voor het onderzoek naar Mountbatten-Windsor.
6 uur geleden
WASHINGTON (ANP/RTR) - De regering-Trump versoepelt de milieuregels rond het gebruik van kwik en andere vervuilende stoffen die zich verspreiden via de lucht, zogenoemde HAPs. Volgens de Amerikaanse milieuorganisatie EPA moet de versoepeling met name oudere kolencentrales helpen open te blijven, nu de vraag naar energie zo hoog is.
6 uur geleden