Microsoft geeft nauwelijks informatie vrij over de patch die het bedrijf vanavond uitbrengt. Dat doet de softwaregigant bewust. Het lek dat wordt gepatcht, bevindt zich namelijk in alle versies van Windows en een kwaadwillende kan het op afstand misbruiken.
Softwareleverancier Microsoft is bewust geheimzinnig over de patch die het bedrijf vanavond uitbrengt. Ruud de Jonge, director, developer en platform evangelist bij het bedrijf: "Hoe meer je van tevoren vertelt, hoe makkelijker een ontwerper van malware weet waar het probleem zich bevindt."
De Jonge: "Het lek zit in een component van Windows dat in alle versies zit." Daardoor wil de softwaregigant niet wil wachten met de patch. Bovendien kan het lek op afstand worden misbruikt. "Normaal moet een gebruiker iets doen of installeren. Dat is nu niet het geval", aldus De Jonge.
Mobiliseren
Microsoft hoopt door de waarschuwing gebruikers te mobiliseren. Een maker van malware kan aan de hand van de patch zien, waar het probleem zich bevindt. Zodra de patch is uitgebracht, zullen ook meer technische details bekend worden gemaakt.
De Jonge kan nog niet zeggen of er al een code is die gebruikmaakt van het lek. "Maar het feit dat er tussentijds een patch wordt uitgebracht, zegt wel iets." De medewerker weet ook niet hoe lang Microsoft al op de hoogte is van de kwetsbaarheid. Zelf werd hij vier uur voor de publieke waarschuwing op de hoogte gesteld.
Dit bedrijf moet ik de security van mijn ict systemen toevertrouwen?
Naast closed-source hebben ze nu ook een close-mouth policy? Of toch maar de patch onderzeggen en zelf reverse engineren om erachter te komen wat er nu mis is?
Dit word met de patch gekker