Microsoft is druk doende met een onderzoek naar de recente beveiligingskwalen van zijn besturingssysteem. Door de makers zijn deze `bonk' en `boink' genoemd: in beide gevallen gaat het om kleine programma's die via TCP/IP (het protocol dat computers op het Internet met elkaar laat communiceren) foutieve commando's naar een PC sturen waarop Windows 95 of NT draait. Omdat het besturingssysteem wanhopig pogingen doet om aan de foute verzoeken om informatie te voldoen loopt de computer hopeloos vast. Gevolg: een blauw scherm aan de andere kant van de verbinding. Een aanval op een Internet-computer met een stroom van corrupte data wordt wel een `denial of service attack' genoemd: de PC wordt beziggehouden met instructies die het niet kan verwerken, zodat de machine onbereikbaar wordt voor legitiem Internet-verkeer. Het nieuwe beveiligingslek is een variatie op de bekende `denial of service'-bugs. De systeembeheerder die `bonk' ontdekte kwam er achter omdat hij de broncode vergeleek met een eerder beveiligingslek. Andere versies zijn `teardrop' en `Land Attack', waarover WebWereld in november berichtte. `Bonk' en een aangepaste versie, `Boink', laten de bestanden op de computer verder met rust. Alleen moet een machine worden herstart om weer in te kunnen loggen op het net. Informatie over `bonk' is te vinden bij Microsoft en Rootshell.com, een website die zich heeft gespecialiseerd in beveiligingsproblemen. [Microsoft heeft inmiddels een patch uitgebracht.]