beveiligingsproblemen

Internet Explorer en Windows XP niet helemaal veilig
Microsoft kampt opnieuw met beveiligingsproblemen
De Standaard 25/02/2002

REDMOND (bloomberg) -- Microsoft heeft tijdens het weekeinde opnieuw moeten toegeven dat er veiligheidsproblemen zijn met software die het bedrijf de jongste jaren op de markt heeft gebracht. Een maand geleden vroeg voorzitter Bill Gates een hogere prioriteit voor de veiligheid van de Microsoft-producten. Hij vroeg dat toen ook al naar aanleiding van de kwetsbaarheid van sommige softwarepakketten van het bedrijf voor virusaanvallen.

Het grootste softwarebedrijf ter wereld moet nu, nauwelijks een maand later dus, toegeven dat er ,,ernstige gebreken'' zitten in het besturingssysteem Windows XP, in de Internet Explorer bladeraar en in vier andere producten. Gebreken, zo geeft het bedrijf toe, die kunnen uitgebuit worden door ,,hackers'', krakers die proberen computers binnen te dringen om aan informatie te geraken of gewoon uit vandalisme.

Het gaat, zegt veiligheidsmanager Christopher Budd, om drie ernstige veiligheidsfouten in Windows XP, Internet Explorer en in sommige gevallen de e-mailprogramma's Outlook en Outlook Express. Ook netwerkbeheerders die SQL Server 2000 databases en/of Commerce Server 2000 voor on line verkopen gebruiken, lopen een verhoogd risico op inbraken.

Vooral de problemen bij Internet Explorer lijken ernstig. De software staat op de harde schijf van nagenoeg 90 procent van de gebruikers van het Wereldwijde Net. De gebreken doen zich vooral voor bij de versies 5.01, 5.5 en 6.0 van de software. Een van de fouten kan ertoe leiden dat persoonlijke gegevens van internetgebruikers, die bepaalde schermen op het Net raadplegen, achterblijven op de site.

Krakers
Dank zij die gegevens kunnen krakers een aanval inzetten op de pc van die internetgebruiker of de inhoud stelen van hun persoonlijke websites. In het ergste geval, geeft Microsoft toe, kunnen krakers op die manier de logons, wachtwoorden en zelfs informatie over kredietkaarten te pakken krijgen. Microsoft zegt niet op de hoogte te zijn van gevallen waarin krakers ook echt van die mogelijkheid gebruik hebben gemaakt.

Twee van de drie fouten in de programma's werden door klanten ontdekt. Dat gebeurde einde vorig jaar. Sindsdien werkt Microsoft naar eigen zeggen ,,de klok rond'' om de problemen te verhelpen.

Sindsdien zijn er ook al ,,softwarepleisters'' op het Internet beschikbaar gesteld die ervoor zorgen dat de gebreken in de programma's niet langer kunnen misbruikt worden.

Ze worden automatisch in bestaande software aangebracht als een gebruiker een update maakt op zijn pc.

Microsoft probeert de jongste tijd nieuwe markten aan te boren langs het Web. De softwaregigant biedt op die manier vooral bank- en medische diensten aan, en dan is de afscherming van vertrouwelijke informatie voor indiscrete blikken van essentieel belang.

De jongste tijd worden wel meer vraagtekens geplaatst bij de beveiligingsaspecten van de Microsoft-producten. De computerkrakers richten hun pijlen uiteraard in de eerste plaats op software van Microsoft, de grootste leverancier op de markt, maar tegelijk blijkt uit de aanmaning van Bill Gates dat veiligheid en beveiliging bij het bedrijf onvoldoende aandacht kregen. Nieuwe producten ontwikkelen en op de markt brengen was veel belangrijker dan zorgen dat ze probleemloos en veilig functioneren.

Dat het Gates menens was, bewees zijn beslissing om de ontwikkeling van software voor nieuwe besturingssystemen tijdens de hele maand februari stop te zetten en alle 7.000 programmeurs een opleiding te laten volgen die specifiek gericht is op de veiligheid van software. Bovendien moesten alle codes van het Windows-besturingssysteem opnieuw bekeken worden om er de zwakke plekken uit te halen.

De softwareontwikkelaars moeten volgens Gates het evenwicht tussen de ontwikkeling van nieuwe onderdelen en het veiliger maken van de software fundamenteel doen overhellen in het voordeel van het laatste. Software die dienst moet doen op het Internet of andere netwerken is heel kwetsbaar voor computervirussen en ongeoorloofd gebruik van buitenstaanders, omdat de computersystemen met elkaar in verbinding staan.

Volgens specialisten is het probleem van de beveiliging zo ingewikkeld, dat het nog jaren kan duren vooraleer software zo veilig is dat elk misbruik langs het Internet uitgesloten wordt.