Microsoft dicht na 15 jaar lek Windows

JAS Global AdvisorsNa 15 jaar heeft Microsoft een  lek gedicht dat naar de benadeelde, JAS Global Advisors, van het lek de Jasbug werd genoemd. Voor alle WIndowsversie is een ‘pleister’ gemaakt voor het pas vorig jaar januari ontdekte lek, behalve voor Windows Server 2003. Het is onduidelijk waarom het Microsoft zo lang geduurd heeft eer het veililgheidslek gerepareerd werd.

Via de kwetsbaarheid kon een derde binnendringen in de communicatie tussen computer en netwerkserver. In principe kon de inbreker zo de computer overnemen, zij het dat de boef daarvoor wel wat computerkennis in huis moest hebben. Volgens JAS-baas Jeff Schmidt ging het niet om een programmeer- maar om een ontwerpfout, die in 2000 zou zijn ontstaan. Nagenoeg alle Windows-versies hadden er last van, inclusief de nieuwste versie 8.1. Volgens Microsoft zelf ging het om een ernstige bedreiging. Of er veel schade is aangericht is onbekend. JAS en anderen benadeelde bedrijven hebben tot nu toe gezwegen om webboeven niet op gedachten te brengen. Voor Windows Server 2003 zou ging simpele oplossing zijn te bedenken. Om het lek te dichten zou het hele besturingssysteem moeten worden omgebouwd, stelt Microsoft en dat geeft weer andere problemen.

Bron: der Spiegel

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.