Ongewenst bezoek

Je hoort soms dat Internet Explorer en andere programma's van Microsoft lek zijn, meldde een lezer per e-mail. ,,Wat betekent dat precies en wat kun je er tegen doen?''

Een lek in een programma betekent dat derden van buitenaf, meestal via het internet, de computer waarop de ondeugdelijke software is geïnstalleerd kunnen bereiken. Het lek zorgt ervoor dat hackers, crackers, cybervandalen of spionerende concurrenten bij gegevens op de harde schijf kunnen.

Sommige lekken zijn ernstiger dan andere. Als een browser als Explorer of Netscape een lek bevat waardoor de inhoud van de hele harde schijf zichtbaar wordt, is dat erger dan wanneer alleen de cookies zichtbaar worden. Cookies zijn kleine tekstbestanden die door websites op de harde schijf worden geplaatst. Ze bevatten onder meer informatie over sites die iemand heeft bezocht en soms ook loginnamen en wachtwoorden. Nog serieuzer dan een lek waardoor de inhoud van de harde schijf te lezen is, is een beveiligingsgat dat de harde schijf openzet zodat derden informatie kunnen wissen of plaatsen (denk aan virussen of kinderporno).

De versies 5.01, 5.5 en 6.0 van Internet Explorer bevatten momenteel een lek waardoor een indringer informatie op de harde schijf kan veranderen of weggooien. Explorer bevat nog een lek dat gevaarlijk kan zijn. Door een fout in het programma kunnen buitenstaanders programma's die op de harde schijf staan uitvoeren.

Microsoft is op de hoogte van de lekken en raadt aan een patch (reparatieprogramma) te installeren. De patch is te vinden op www.microsoft.com/windows/ie/downloads onder `Critical updates'. Op de downloadsite voor Windows zijn ook andere reparatieprogramma's te vinden die het besturingssysteem en bepaalde programma's veiliger maken. Het is verstandig om deze te installeren. Belangrijk is om voor de juiste Windows-versie en de goede taal te kiezen. Een ander veel gebruikt Microsoft-programma dat de computer kwetsbaar maakt voor aanvallen is MSN Messenger. Dit chatprogramma bevat enkele lekken die in combinatie met een ongepatchte browser (niet voorzien van de laatste reparatieprogramma's) voor problemen kunnen zorgen.

Via een van de lekken in MSN Messenger kunnen derden toegang krijgen tot de lijst met `contacten' in het chatprogramma. Op deze lijst staan de namen en e-mailadressen van virtuele vrienden en kennissen. Een ander, groter, lek in Messenger geeft cybervandalen de kans om de hele harde schijf te bekijken en berichten te versturen uit naam van degene wiens chatprogramma gekraakt is.

MSN Messenger is ook gevoelig voor virussen. Er bestaan speciale Messenger-virussen die zichzelf versturen naar alle e-mailadressen in de contactlijst. Ze werken in feite hetzelfde als e-mailvirussen die zichzelf via het mailprogramma Outlook verspreiden.

Alle bekende lekken in MSN Messenger zijn te dichten door de laatste updates voor Windows en Internet Explorer te downloaden.

Een ander beveiligingsprobleem dat gebruikers van MSN Messenger en andere chatprogramma's kwetsbaar maakt voor cyberaanvallers is meer psychologisch van aard. Volgens het gezaghebbende beveiligingsinstituut CERT zijn chatters gevoelig voor social engineering. Als een bekende of onbekende een programma stuurt via MSN Messenger of een andere chatsoftware, accepteren en installeren de meeste chatters dat zonder nadenken. Vaak zijn deze programma's, die eruit zien als onschuldige screen savers of spelletjes, virussen of Trojaanse paarden. Een Trojaans paard zet de computer wagenwijd open voor indringers. Vaak wordt het IP-adres (een uniek adres waarmee een computer met het internet is verbonden) van een gekraakte computer in chatrooms openbaar gemaakt waardoor de hele wereld toegang heeft.

Websites: www.microsoft.com; www.cert.org; www.security.nl; www.securityfocus.com

[klaver@nrc.nl]

Meer vragen over internet? Mail naar klaver@nrc.nl. Elke donderdagmiddag verschijnen de antwoorden op www.nrc.nl/internet