Microsoft onderzoekt lek in Vista
Kwaadwillende gebruikers kunnen een lek in Vista uitbuiten om zichzelf privileges toe te kennen. Dat werd afgelopen vrijdag aangetoond. Vooralsnog is geen malware gesignaleerd die van dit lek gebruikmaakt.
Nieuw in Vista is dat gebruikers standaard geen ‘admin-rechten’ krijgen. Bij Windows XP was dit wél het geval. Met deze standaardrechten konden hackers beveiligingsmaatregelen uitschakelen. Met behulp van het pas ontdekte lek in Vista zou een kwaadwillende gebruiker zichzelf opnieuw admin-rechten kunnen toekennen.
“De aanvaller moet wel al standaardtoegang tot het systeem hebben vóór hij gebruik kan maken van deze zwakke plek”, zegt Mike Reavey, operations manager van Microsoft’s Security Response Center. Toch blijft Reavey ervan overtuigd dat Vista de veiligste Windows ooit is. Hij raadt wel aan om naast het besturingssysteem een firewall en antivirussoftware en antispyware te draaien.
Volgens beveiligingsbedrijf Determina is dit niet het enige lek in Vista. De organisatie berichtte Microsoft onlangs over maar liefst vijf vermeende fouten. Vier daarvan zitten in Vista, één in Microsoft Exchange mailserver. Microsoft zegt ook deze lekken na te zullen gaan.
Vista werd eind november uitgebracht voor bedrijven. Consumenten kunnen het nieuwe besturingssysteem vanaf 29 januari kopen.
