De softwaregigant publiceerde donderdag een patch voor het lek in Windows XP. Het gaat om een `kritiek gat' in de software die ervoor zorgen dat de pc open staat voor hackers als de computer is verbonden met internet. Meer specifiek gaat het om de voorziening genaamd Universal Plug & Play (UPnP) die standaard in zowel de professionele als de consumenteneditie van Windows XP zit. Ook Windows Me heeft ingebouwde ondersteuning voor UPnP, maar deze staat standaard niet aan. Gebruikers van Windows 98 moeten alleen de patch installeren als ze de ondersteuning ooit hebben gedownload en geactiveerd. De gaten werden al eind oktober ontdekt door gerenommeerde veiligheidsexperts van eEye Digital Security. Zij meldden de problemen aan Microsoft, dat de afgelopen weken hard heeft gewerkt om de patch af te krijgen. Hiermee moet het zogeheten buffer overflow probleem zijn verholpen. Voor Microsoft is de ontdekking van het lek een zeer grote tegenvaller die zelfs van invloed is op de beurswaarde van het bedrijf. Windows XP werd bij zijn introductie aangeprezen als de veiligste Windows-versie ooit. Het blijkt nu dat dit met een grote korrel zout moet worden genomen. Inmiddels zijn er wereldwijd al 7 miljoen XP-pakketten verkocht. Na het nieuws zakte de koers van Microsoft met bijna 4 procent.

Volledige toegang

Met UPnP is het mogelijk dat een computer automatisch randapparatuur als digitale camera's, printers of scanners herkent. Ervaren hackers kunnen het ontdekte gat gebruiken om volledige toegang tot een computer te krijgen. Hierbij kunnen ze naar hartelust bestanden verwijderen of programma's installeren zodat vanaf de getroffen computer een Denial of Service aanval kan worden verricht. Microsoft noemt het probleem `zeer ernstig' en raadt iedere gebruiker van Windows XP aan onmiddellijk de patch te installeren. Meer informatie over het lek is te vinden op het laatste Security Bulletin dat Microsoft heeft uitgegeven. Hier is ook de reparatiesoftware te downloaden. Ook heeft Microsoft een patch voor de Nederlandstalige versie van Windows XP klaar.