Oud lek treft alle pc's met Windows

Computers met een Windows-besturingssysteem lopen het risico slachtoffer te worden van een oude beveiligingsfout van Microsoft. Hackers weten sinds deze week actief misbruik te maken van het zogeheten WMF-lek. Reden voor antivirusbedrijven om groot alarm te slaan, want alle Windows-computers zijn in theorie kwetsbaar. Microsoft hoopt binnen een week een update beschikbaar te hebben om deze fout in de grafische motor van het besturingssysteem te herstellen.

Afbeeldingen van het type WMF (Windows Meta File) zorgden twee maanden geleden ook al voor problemen, maar toen wist Microsoft snel een patch uit te brengen: een update die het softwarematige lek in de computer weer dicht. Een andere variant zorgde afgelopen week voor paniek onder gebruikers van chatprogramma MSN Messenger. In dat netwerk rouleerde een nieuwjaarskaart (xmas-2006 FUNNY.jpg) met een link naar een malafide WMF-bestand. Door de manier waarop Windows omgaat met afbeeldingen van het WMF-type kan een computer van slag raken. Hackers maken van die verwarring gebruik om stiekem andere software te installeren, zoals een trojaans paard of een keylogger die alle toetsaanslagen van een gebruiker bijhoudt en doorseint.

“In feite gaat het hier om een lek dat al sinds Windows 3.0 in het besturingssysteem zit“, zegt Joost Blokzijl van computertijdschrift PC Magazine. ,,Met name pc's met Windows XP of Server 2003 zijn gevoelig, want die openen een WMF-bestand met één muisklik.“ Bij oudere besturingssystemen, zoals Windows 98 of Windows 2000 moet de gebruiker het plaatje zelf handmatig openen in een apart programma.

Antivirusbedrijf Kaspersky sloeg groot alarm. Ook Govcert, de overheidsinstantie die onder meer Waarschuwingsdienst.nl beheert, stuurde een waarschuwing. “Maar er is nog geen sprake van een grote uitbraak“, aldus een woordvoerster. Microsoft Nederland laat weten dat het deze week vermoedelijk met een update komt die het lek dicht. Een onofficiële, maar werkende patch is inmiddels al te downloaden van zdnet.nl of security.nl.