AMSTERDAM - Een hacker zegt via een veiligheidslek in Windows 2000 zes dagen lang onopgemerkt rond te hebben rondgesnuffeld op het bedrijfsnetwerk van Microsoft. Hij had naar eigen zeggen toegang tot honderden bedrijfscomputers.
Microsoft weigert commentaar te geven op de beweringen van de hacker die zichzelf 'Benign' heeft gedoopt. De hacker die anoniem wil blijven heeft een lijst van kwetsbare computers en details over de inbreuk overhandigd aan de internetnieuwsdienst Newsbytes. Een veiligheidsexpert die de informatie heeft bestudeerd zegt dat de hacker geloofwaardig overkomt. Hij noemt de hack brutaal, maar ook wel indrukwekkend.
De hacker zegt geen gebruik te hebben gemaakt van oude of nieuwe softwarebugs. Hij beweert zelfs geen speciale hackprogramma's te hebben ingezet. Benign zegt de achterdeur van het systeem virtueel te zijn binnengedrongen door simpelweg gebruik te maken van Windows 2000 TCP poort 445. Deze poort staat open om bestandsuitwisseling toe te staan met andere systemen. Volgens Benign waren de computers niet beveiligd met een wachtwoord.
Hoewel de hacker in staat was de volledige controle van de machines over te nemen, zegt hij geen schade te hebben aangericht. Hij verklaart zelfs geen bestanden te hebben ingekeken.
Een beveiligingsexpert van Microsoft geen toe dat Windows 2000 systeembeheerders niet verplicht om tijdens de installatie een wachtwoord in te voeren. Niettemin adviseert Microsoft hen altijd om een sterk wachtwoord te gebruiken. De beveiligingsexpert noemt de mogelijke inbreuk dan ook geen fout in de software. Overigens vangt de opvolger van Windows 2000, Windows XP het poort 445 probleem op. Indien systeembeheerders geen wachtwoord invoeren verhindert het besturingssysteem het uitwisselen van bestanden met andere computers.