Microsoft windt er geen doekjes om: door het Windows-gat waarvoor het net een patch uitbrengt, kan elke collega, schoonmaker of beveiliger een pc compleet overnemen. Die kaping via de usb-poort is bovendien binnen een paar seconden gedaan.

Cliché film-hack bestáát

Bij ongelimiteerde fysieke toegang door kwaadwillenden is uiteraard geen enkele computer meer veilig. De meeste systemen worden echter geacht veilig te zijn voor vluchtige fysieke toegang; de geromantiseerde hack in Hollywood-films die in één onbewaakt ogenblik kan worden uitgevoerd.

Maar de klassieke Hollywood-hack blijkt echt te bestaan. In Windows zit een kwetsbaarheid waardoor kwaadwillenden via een usb-stick complete controle over een pc krijgen, ook al is de eigenaar niet ingelogd. Door het lek kan namelijk code op kernelniveau worden uitgevoerd, legt Microsoft uit. En zo verkrijgt de Hollywood-hacker dus in één klap diepgaande administrator-rechten. Alle Windows-versies zijn kwetsbaar, van XP tot en met Windows 8 en Windows Server 2012.

Kritieke patches IE, Sharepoint en Silverlight

Desondanks is de patch voor de zogeheten kernel-mode drivers slechts als 'belangrijk' gekwalificeerd door Microsoft. Misbruik ervan vereist immers nog steeds fysieke toegang, wat de impact van dit gat beperkt. Andere kwetsbaarheden waarvoor de softwaremaker nu patches uitbrengt zijn wel kritiek. Dit zijn gaten in onder meer Internet Explorer, Sharepoint en Silverlight, waarmee een computer op afstand valt over te nemen.

Trailer van The Net uit 1995, met Sandra Bullock: