Dat een deel van de broncode van Microsoft Windows sinds een week openbaar is, lijkt geen ramp. Die mening overheerst bij analisten. Forrester-analist Steve Hunt: “Over het algemeen is het uitlekken van code geen ramp.”
Van de broncode van Microsofts besturingssysteem Windows 2000 lekte eind vorige week 31000 bestanden uit. De meeste code dateert uit 2001, of is van nog eerdere datum.
Microsoft onderzoekt het uitlekken en de mogelijke risico’s ervan. Het wil in afwachting daarvan niet ingaan op vragen. “We nemen het zeer serieus”, aldus een woordvoerder in Nederland.
Aanvallen
De broncode maakt het speuren naar te misbruiken fouten hooguit iets makkelijker, zo sussen analisten bij ict-onderzoeksbureau Forrester en Gartner. “Je weet dan wat er aan de binnenkant gebeurt,” aldus John Pescatore, veiligheidsdeskundige bij Gartner. Een hacker staat echter nog steeds buiten.
Veel feller was de reactie van de analisten op de bekendmaking twee dagen eerder, dat Microsoft een ernstig veiligheidslek (Asn.1) een half jaar lang stil had gehouden. Hierdoor overweegt Gartner zijn advies over Windows Server 2003 aan te scherpen, zo meldt de website van het Amerikaanse tijdschrift Information Week. Het raadt aan dit besturingssysteem de komende maanden niet te gebruiken voor gevoelige internettoepassingen.
Toch zullen computerbeveiligingsbedrijven de broncode nauwgezet onderzoeken. Virusdeskundigen noemen de beschikbaarheid van de broncode ‘gevaarlijk’. Door zelf de broncode te bestuderen op zwakke plekken, willen ze computerkrakers zoveel mogelijk de pas afsnijden. De Nederlandse veiligheidsdeskundige Righard Zwienenberg: “Sommige code lijkt zeer oud, en nog gepoort van Windows 3.x. De actualiteit van de code, daar komen we alleen achter door de fouten op te sporen.”< BR>