Beveiligingsexperts denken dat slechts een deel van de bedrijven alle benodigde patches heeft doorgevoerd om het ernstige DNS-lek af te dekken dat begin juli bekend werd. Daarbij spelen drie factoren een rol: onbekendheid met het probleem, onderschatting van de ernst ervan en een nonchalant patchbeleid.
Ondanks de ernst van het DNS-lek, dat Dan Kaminsky begin juli bekend maakte, denken beveiligingsexperts dat slechts een minderheid van de ict-managers van het probleem op de hoogte is.
Bert Hubert, ontwikkelaar van Power DNS: "Het is mijn indruk dat de meeste grote internetproviders het gros van hun servers inmiddels aangepast hebben, maar dat met name het bedrijfsleven er nog niet echt aan begonnen is."
Pieter de Boer, security consultant bij Madison Gurkha: "Het probleem heeft nog relatief weinig bekendheid gekregen. Microsoft heeft een patch beschikbaar gesteld, maar niet zijn klanten aangeschreven. En de gebruikers van de open source DNS-server BIND zijn niet bekend, omdat het om een open source product gaat."
