De maandelijkse patch-cyclus van Microsoft heeft een onbedoeld neveneffect. Hackers melden in de dagen na het verschijnen van de lapmiddelen nieuwe veiligheidslekken. De melding maakt ze ’tien seconden beroemd’. Bovendien hebben ze een maand rustig de tijd om de gaten te exploiteren.
Microsoft brengt sinds twee jaar op de tweede dinsdag van de maand pakketten patches uit. De laatste paar keer ontbraken bij sommige lekken de namen van anti-virusdeskundigen of beveiligingsexperts die het bedrijf op de zwakke plek hadden gewezen. Dit impliceert dat de lekken door hackers zijn gemeld.
Deze namen ontbraken bijvoorbeeld bij patch MS05-001, die een probleem verhelpt in ActiveX-code. Het veiligheidslek was echter al bekend sinds oktober, toen de hackers het begonnen te misbruiken. Een andere patch, MS05-002, lost een probleem op met cursor- en icon-bestanden. De kennis hoe dit gat is te misbruiken via een webpagina is echter al enkele weken bekend.
De maandelijkse levering van lapmiddelen veroorzaakte nog een bijverschijnsel. De dagen erop verschijnen alweer de nieuwste veiligheidslekken. Dat valt in ieder geval Righard Zwienenberg, anti-virusexpert voor Norman, op. “In die dagen komen ook bij ons de meeste meldingen binnen. Wij hebben snel in de gaten wanneer een gat echt wordt misbruikt.”
Curriculum
Hij vindt het niet heel vreemd dat hackers zelf de nieuwste lekken melden. “Dat doen ze voor hun ’ten seconds of fame’. Ze weten dat ze daarna in ieder geval nog een maand hebben om de exploits toe te passen.”
De hackers zetten de exploits zelfs op hun cv, vertelt Zwienenberg, die verwijzingen wel tegenkomt bij sollicitanten. “Niet dat ze het een steek helpt. Bij ons komen hackers niet op de loonlijst.” Daarmee deelt de Norman-medewerker een steek uit naar concurrent Securepoint, dat onlangs de maker van de Sasser- en Netsky-worm een baan aanbood. “Dat helpt niet van de naam af te komen dat de antivirusbedrijven zelf de meeste virussen produceren.”< BR>
