Woensdag 08/04/2020

Microsoft laat spectaculairste internetaanval ooit binnen

Al meer dan duizend Belgische computers zijn besmet maar softwaregigant is niet gehaast om achterdeurtje in besturingssysteem Windows te sluiten

Brussel

Eigen berichtgeving

Ronald Meeus

De afgelopen dagen hebben meer dan tweehonderd hacker- en virusaanvallen het internet geteisterd. Niet alleen maken ze gebruik van een achterdeurtje dat Microsoft openliet in zijn besturingssysteem Windows, het bedrijf haast zich ook niet om dat dicht te doen. Tegen dinsdag moet er een 'pleister' voorhanden zijn. Veel te laat, zeggen beveiligingsexperts. Ondertussen zijn er al meer dan duizend Belgische computers besmet.

Eind december spoorde Microsoft zijn klanten nog aan om hun dieetplannen in 2006 te laten varen voor een veel beter voornemen: hun computer beveiligen, onder meer door antivirus- en antihackersoftware te installeren en geregeld een update binnen te halen voor het veelgeplaagde besturingssysteem Windows en de al even vaak aangevallen webbrowser Internet Explorer. Microsoft stuurt geregeld zo'n 'pleister' naar zijn klanten voor gebeurlijke fouten in de programmatuur. Die zogenaamde 'bugs' kunnen immers, via het internet, worden aangegrepen door hackers en makers van virussen om 'binnen' te geraken in het computersysteem van hun slachtoffer. Dat kan worden platgelegd, er kan confidentiële informatie worden achterhaald, of de computer kan zonder medeweten van zijn eigenaar een wapen zijn in een breder georchestreerde aanval tegen een groter computersysteem.

Vorig jaar liet Microsoft ook weten dat het opnieuw een gat had ontdekt in Windows, maar het bedrijf wachtte nog eventjes om dat gat te dichten. Ondertussen zijn we al een week verder, en er zijn volgens het Britse beveiligingsbedrijf Sophos wereldwijd al meer dan tweehonderd aanvallen gemeld via het door Microsoft voornoemde gat. Nog steeds geeft de Amerikaanse softwaregigant geen sjoege. Voor 10 januari, volgende week dinsdag dus, is er een 'patch' gepland, daarvoor doet het bedrijf voorlopig niets.

"Microsoft werkt elke tweede dinsdag van de maand de beveiliging van Windows bij, en stapt daar niet van af", zegt expert Eddy Willems van Noxs, een Belgische distributeur van antivirussoftware. "Misschien was het gepaster geweest als ze daar een uitzondering op hadden gemaakt."

Het gat in Windows werd al op verschillende manieren misbruikt: hackeraanvallen, e-mailvirussen en virussen via chatprogramma MSN Messenger. Vooral de aard van het veiligheidslek geeft booswichten onvermoede mogelijkheden om computers binnen te geraken. Er zit immers een programmeerfout in de manier waarop Windows met bepaalde beeldbestanden omgaat. Wie dus een beeld binnenkrijgt, zoals op een website, in een mail of via Messenger, zet de deur al open. "We zien geen reusachtige uitbraak, maar het is wel een van de spectaculairste bedreigingen die we ooit hebben meegemaakt", zegt Willems. "Zowat alles is mogelijk."

De allereerste manier waarop het veiligheidslek werd misbruikt, is in ieder geval ronduit spectaculair, en wijst er volgens een paar experts zelfs op dat de georganiseerde misdaad er een hand in heeft. Via het lek komt er een vals antispywareprogramma binnen, dat zogezegd vuiligheid van de computer van het slachtoffer zwiert maar eigenlijk op zoek gaat naar diens kredietkaartgegevens. Verder zijn er vooral kleinere aanvallen, zegt Willems. "Maar er zijn natuurlijk nog een paar dagen te gaan vooraleer Microsoft zijn 'patch' rondstuurt. Wie weet wat er in de tussentijd nog gebeurt."

Microsoft houdt ondertussen halsstarrig vast aan zijn maandelijkse updates. "Misbruiken van de kwetsbaarheid hangen af van eigen actie van de gebruiker", zegt Michael Kögeler, hoofd van de veiligheidsafdeling van Microsoft België. "Er is volgens ons dus geen urgentie om sneller een 'patch' rond te sturen. Bovendien bevinden een groot aantal van onze klanten zich in de bedrijfswereld, en de regel van de maandelijkse patches hebben we in het leven geroepen om hen organisatorisch niet in problemen te brengen. Bij het patchen van een bedrijfsnetwerk komt immers heel wat kijken."

Meer over

Wilt u belangrijke informatie delen met De Morgen?

Tip hier onze journalisten


Op alle artikelen, foto's en video's op demorgen.be rust auteursrecht. Deeplinken kan, maar dan zonder dat onze content in een nieuw frame op uw website verschijnt. Graag enkel de titel van onze website en de titel van het artikel vermelden in de link. Indien u teksten, foto's of video's op een andere manier wenst over te nemen, mail dan naar info@demorgen.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234