Verschillende leveranciers hebben een beveiligingspatch uitgebracht die erop is gericht om een DNS-beveiligingslek te dichten. Het lek geeft cybercriminelen de mogelijkheid om websurfers
om te leiden naar namaakwebsites, zelfs als het juiste internetadres is ingevoerd in de browser. De patch wordt inmiddels al gedistribueerd door bedrijven als Microsoft, meldt de BBC.Het DNS-lek werd een half jaar geleden onttdekt door beveiligingsspecialist Dan Kaminsky. DNS wordt toegepast om domeinnamen (bijvoorbeeld www.hcc.nl) om te zetten in de numerieke adressen die aan deze namen gekoppeld zijn. Het lek maakt het voor kwaadwillenden vrij eenvoudig om phishing-aanvallen uit te voeren. Gebruikers kunnen worden omgeleid naar sites die sterk lijken op de sites van bijvoorbeeld hun eigen bank. Daar kunnen ze vervolgens worden verleid tot het invoeren van onder meer hun credit card gegevens.
Kaminsky heeft het probleem aangekaart bij bedrijven als Microsoft, Sun en Cisco. Dat leidde ertoe dat er de laatste maanden is gewerkt aan een oplossing voor het probleem. Die is nu vrijgegeven en wordt reeds verspreid. PC-gebruikers hoeven er in principe niet speciaal naar op zoek te gaan want de patch wordt via automatische updates gedistribueerd.