Kroonjuweel Microsoft gestolen

Voor de tweede keer in een week is Microsoft in ernstige verlegenheid gebracht door beveiligingsfouten...

Van onze verslaggever Peter van Ammelrooy

Dinsdag sloeg Microsoft al groot alarm wegens een mankement dat is aangetroffen in Windows, de motor van negen op de tien pc's. De weeffout in deze cruciale software maakt computers kwetsbaar voor aanvallen vanaf internet. Het bedrijf raadt gebruikers aan hun systemen zo snel mogelijk te patchen - op te lappen met een reparatieprogramma. Microsoft was al zes maanden van het defect op de hoogte.

Tegen het nieuwste 'lek' kunnen particuliere gebruikers en bedrijven weinig beginnen. Wat op straat is komen te liggen, zijn delen van de broncode van Windows 2000 en NT 4.0. Dat zijn iets oudere Windows-versies die echter nog volop bij bedrijven en organisaties in gebruik zijn.

De broncode is de blauwdruk van de software en biedt een blik op de interne werking van Windows. Microsoft houdt deze documenten angstvallig verborgen. Ze geven het bedrijf een enorme voorsprong op de concurrentie. Met Windows heeft Microsoft een bijna-monopolie op besturingssystemen voor computers - met winstmarges tot 80 procent.

In rechtszaken rond het vermoede misbruik van dat monopolie is vaak geëist dat Microsoft inzage geeft in de broncode, zodat andere softwarefabrikanten hun producten beter kunnen afstemmen op Windows. Onder zware druk is het bedrijf enkele jaren geleden begonnen om overheden en universiteiten - beperkt - toegang te bieden tot de blauwdrukken van Windows. Zij mogen geen details onthullen of iets aan de software veranderen.

'In Nederland maakt geen enkele universiteit gebruik van de broncode', zegt een woordvoerder van Microsoft in Schiphol-Rijk. Of Nederlandse overheidsinstellingen inzage hebben, wil hij niet zeggen. 'Daar wil de overheid niets over kwijt.' De Nederlandse vestiging beschikt niet over de programmeertaal. 'De lokale versie wordt in Ierland ontwikkeld, waar ook Nederlandse ingenieurs werken.'

Microsoft meldt dat er geen aanwijzingen zijn dat de gegevens van zijn interne netwerken zijn ontvreemd. Dat voedt het vermoeden dat de broncode is uitgelekt via een van de drieduizend universiteiten en overheden die deelnemen aan het 'shared source'-programma van het bedrijf. De Amerikaanse federale recherche (FBI) onderzoekt de zaak.

Onduidelijk is hoeveel informatie is uitgelekt. Sommige bronnen spreken van een bestand dat 660 megabyte groot is - één cd-rom vol. De volledige broncode voor Windows beslaat 40 gigabyte - meer dan het zestigvoudige.

Deskundigen spreken van een ernstig probleem. 'Zelfs een gedeeltelijke onthulling van een broncode kan al tot gevaarlijke situaties leiden', aldus Thor Larholm van PivX Solutions in Californië tegenover de Amerikaanse krant The Washington Post. 'Kijk naar de beveiligingsfouten die nu al worden gevonden in de software door mensen die géén toegang hebben tot de broncode.'

De voormalig directeur beveiliging van Microsoft, Howard Schmidt, ziet andere hoofdbrekens voor de softwarereus. 'Dit kun je vergelijken met de Amerikaanse geheime dienst die een Russisch gevechtsvliegtuig uit 1956 in handen krijgt. De meeste fouten in Windows 2000 en NT zijn al lang gevonden en verholpen. Ik zou eerder bezorgd zijn dat iemand dit gaat gebruiken om zelf software te ontwikkelen om Windows concurrentie aan te doen.'

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2022 DPG Media B.V. - alle rechten voorbehouden