Microsoft overweegt versnelde distributie van patch
Vr 2 December 2005 18:33 |
Frank |
3096 keer bekeken |
1 reactie |
0 x aanbevolen |
Artikel voorlezen
Dinsdag 13 december is het weer patchdag voor de Microsoft-klanten, maar momenteel zit de softwaregigant met een lek in zijn maag waarvoor de pleisters mogelijk eerder zullen worden verspreid.
Microsoft heeft het bericht nog niet officieel bevestigd, maar de nood lijkt hoog: nadat vorige week door onder andere de Britse site ComputerTerrorism bekendgemaakt was dat er een fors gat in de beveiliging van Internet Explorer was ontdekt, is er malware opgedoken die gebruik van de exploit maakt. 'Een naar stukje software', aldus Alex Eckelberry van antivirusbedrijf Sunbelt Software.
'Je hoeft alleen een geïnfecteerde site te bezoeken en je hebt een trojan te pakken die de controle over je machine weggeeft.' Zelfs volledig gepatchte systemen zijn kwetsbaar, en Microsoft heeft daarom bekendgemaakt dat het bedrijf overweegt om een tussentijdse update uit te brengen, een zogenaamde 'out-of-cycle'-patch.
Microsoft is uiteraard niet blij met de situatie. Het bedrijf meldde al eerder dat de publiciteit rond het lek hackers in de kaart zou kunnen spelen - hoewel de softwaremaker het lek al in mei van dit jaar boven zou hebben gekregen, en de afdeling kurkenstoppen dus ruim de tijd heeft gehad.
Vergelijking van de opvattingen van Microsoft (links) en ComputerTerrorism over het bewuste lek
Microsoft heeft het bericht nog niet officieel bevestigd, maar de nood lijkt hoog: nadat vorige week door onder andere de Britse site ComputerTerrorism bekendgemaakt was dat er een fors gat in de beveiliging van Internet Explorer was ontdekt, is er malware opgedoken die gebruik van de exploit maakt. 'Een naar stukje software', aldus Alex Eckelberry van antivirusbedrijf Sunbelt Software.
'Je hoeft alleen een geïnfecteerde site te bezoeken en je hebt een trojan te pakken die de controle over je machine weggeeft.' Zelfs volledig gepatchte systemen zijn kwetsbaar, en Microsoft heeft daarom bekendgemaakt dat het bedrijf overweegt om een tussentijdse update uit te brengen, een zogenaamde 'out-of-cycle'-patch.
Microsoft is uiteraard niet blij met de situatie. Het bedrijf meldde al eerder dat de publiciteit rond het lek hackers in de kaart zou kunnen spelen - hoewel de softwaremaker het lek al in mei van dit jaar boven zou hebben gekregen, en de afdeling kurkenstoppen dus ruim de tijd heeft gehad.
Vergelijking van de opvattingen van Microsoft (links) en ComputerTerrorism over het bewuste lek
Bron: Atmosphere