Windows-lek is mogelijk grootste computerbug ooit
Foto: rr
Windows is al langer een geliefkoosd doelwit voor hackers. Meestal is een beveiligingslek beperkt tot een specifieke Windows-versie. Een nieuw lek bezorgt computer-beveiligingsexperts slapeloze nachten. Het lek kan miljoenen computers met virussen of spyware besmetten. Het is wachten tot Microsoft met een oplossing komt.
Het veiligheidslek, dat hackers toelaat om via schijnbaar onschuldige afbeeldingen computers te besmetten werd vorige week ontdekt. Volgens Mikko Hyppönen van het antivirus-bedrijf F-Secure is het potentiële veiligheidsrisico reusachtig. ,,Het wmf-lek is waarschijnlijk het grootste lek ooit. Elke versie van Windows is op dit moment kwetsbaar.”

Het lek maakt gebruik van het Windows Meta File-bestandsformaat. Dat is een bestandsformaat dat gebruikt wordt voor afbeeldingen. In tegenstelling tot JPEG en Gif-bestanden kunnen WMF-afbeeldingen ook opdrachten bevatten (bv om een programma of virus te downloaden). Omdat Internet Explorer automatisch wmf-bestanden opent, volstaat een bezoek aan een website of het bekijken van een e-mail om besmet te geraken.

Vooral gebruikers van de Microsoft-internetbrowser Internet Explorer lopen gevaar. Die browser opent immers automatisch wmf-bestanden. Andere browsers als Mozilla Firefox en Opera vragen eerst toestemming vooraleer .wmf-bestanden te openen. Wie dat alsnog doet, raakt ook geïnfecteerd.

Ook het instant-messaging-netwerk MSN werd door het lek getroffen. Onder Nederlandse MSN-gebruikers circuleert een wormvirus dat gebruikt maakt van het lek. Omdat het probleem zich situeert in de manier waarop Windows afbeeldingen weergeeft, bestaat het risiso dat ook via andere programma’s (zoals bv. Google Desktop) wmf-virussen verspreid worden.

Microsoft zegt zich bewust te zijn van de omvang van het lek. Toch gaf het bedrijf nog geen officiële patch vrij om het lek te dichten. Die komt er pas op 10 januari. Microsoft raadt Windows-gebruikers voorlopig aan om voorzichtig om te springen met het openen van mails en het aanklikken van links. Verder raadt het bedrijf ook aan de Windows Picture and Fax Viewer te deïnstalleren.

Het ontbreken van een Microsoft-patch zorgt ervoor dat beveiligingsexperts aan systeembeheerders het ongebruikelijk advies geven om een officieuze patch te installeren die het voorbije weekend door Ilfak Guilfanov, een Russische programmeur, werd geschreven. Weinig systeembeheerders zijn echter geneigd de patch te installeren. Het installeren van onofficiële software is in een bedrijfsomgeving immers ongebruikelijk .