Managed hosting door True

Fors lek in Internet-beveiliging Windows

 

Volgens het Amerikaanse beveiligingsbedrijf Bytetight Computer Security bevat de Internet-beveiliging van Windows-computers een groot gat. Indien de optie 'delen van bestanden' is geactiveerd, kan elke andere computer op Internet alle bestanden op de Windows-machine benaderen.

Diverse programma's, zoals spellen, FTP-software (File Transfer Protocol) en Windows 98 zelf, activeren deze optie zonder de gebruiker in te lichten.
Enkele weken geleden waarschuwden Internet-providers, waaronder Xs4all, al voor het delen van bestanden. Het advies is deze optie uit te schakelen. Michael Paris, president van Bytetight, beweert nu echter dat gebruikers hierover geen totale controle hebben. "Als een Windows 98-gebruiker dat 'delen' uitschakelt, gaat het weer aan bij de volgende keer dat de computer start. Zonder dat te vragen." Paris meent dat de meerderheid, tot wel 80 procent, van de Internet-bevolking kwetsbaar is voor deze fout.
"Bovendien biedt een populaire hackersite sinds kort een Windows-programma aan dat deze manier van inbreken automatiseert, zodat iedereen dit kan doen", aldus Paris. Om gebruik te maken van dit gat moet de kraker allereerst het IP-adres (Internet protocol) van het doelwit, de Windows-computer, hebben. Vervolgens kan via een simpel commando toegang worden verkregen tot de gedeelde bronnen van de getroffen machine. De mate van onveiligheid is nog enigszins beperkt doordat gedeelde bronnen de eigenschap 'alleen-lezen' kunnen hebben. Informatie kan dan echter nog steeds gekopieerd worden. Potentiële indringers gebruiken de Windows Explorer die standaard bij Windows 95, 98 en NT is meegeleverd.

Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/221073). © Jaarbeurs IT Media.

?


Lees meer over


Partnerinformatie
 
Vacatures

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×