Nieuwe Windows opnieuw niet veilig

Nog voordat Microsoft de nieuwe Windows Millennium Edition (ME) donderdag wereldwijd op de markt bracht is de eerste beveiligingsfout in het besturingssysteem ontdekt.

Wanneer toepassingen voor WebTV binnen Windows zijn geactiveerd, kunnen hackers de pc laten vastlopen met grote hoeveelheden informatie. Van andere applicaties is nog niet bekend of ze zo gemakkelijk kunnen worden gekraakt als ze op Windows ME draaien.

De ontdekking, meldt het Amerikaanse computerblad Wired, werd dinsdag geplaatst op de website van Bugtraq, een gerenommeerde buglist waar deskundigen meldingen van programmeerfouten in software plaatsen. De fout in Windows ME werd ontdekt door een medewerker van het bedrijf Security Focus, die de website van Bugtraq beheert, nadat iemand een bericht had geplaatst over hetzelfde probleem met WebTV in Windows 98, de voorganger van Windows ME.

Door deze kwestbaarheid kan volgens Bugtraq een `denial-of-service' (DoS) aanval worden uitgevoerd. Deze eenvoudige methode werd in februari gebruikt om de websites van onder meer Yahoo en CNN plat te leggen. Bij een DoS-aanval wordt van buitenaf een grote hoeveelheid data naar een pc gestuurd waardoor het systeem vastloopt. Het grote probleem met deze vorm van hacken is dat de software hiervoor op duizenden websites beschikbaar is en dat nauwelijks enige deskundigheid vereist is om de aanvallen uit te voeren.

Met WebTV voor Windows kunnen gebruikers televisieprogramma's via hun computerbeeldscherm bekijken. Het is vooral bedoeld voor interactieve televisie, waarbij extra informatie over uitzendingen kan worden opgevraagd en programma's op verschillende kanalen automatisch kunnen worden opgezocht. Microsoft heeft laten weten het probleem ,,serieus te onderzoeken''.