Windowslek risico voor 70 miljoen websites

Internetbedrijf Netcraft stelt dat het beveiligingslek in Windows, dat Microsoft afgelopen dinsdag heeft gepatcht, een risico vormt voor 70 miljoen websites. Het gaat om HTTP.sys, een kwetsbaarheid in Microsoft’s HTTP-protocol stack. Dit stelt internetbedrijf Netcraft.

Door een speciaal HTTP-verzoek te versturen, kan een cybercrimineel de kwetsbare Windowscomputers overnemen. Het gaat vooral om webservers die op Windows draaien.

Scan
Vanwege de impact van deze kwetsbaarheid heeft onderzoeker Robert Graham een scan uitgevoerd naar het aantal machines dat gevaar loopt. Zijn scan gaf echter geen duidelijk beeld: servers die kwetsbaar zijn, werden als niet kwetsbaar aangemerkt.

Eigen onderzoek
Uit eigen onderzoek van Netcraft blijkt daarentegen dat minstens 70 miljoen websites gevaar lopen, waaronder Microsoft IIS-server die zich achter niet-Windows loadbalancers bevindt. “Het totale aantal servers dat bij de hosting van deze websites betrokken is bedraagt zo’n 900.000, wat meer dan een zesde is van alle computers die via het web toegankelijk zijn”, aldus Paul Mutton van Netcraft. Hij adviseert systeembeheerders om de update zo snel mogelijk te installeren.

Aanmelden voor onze nieuwsbrief