Computable.nl
  • Thema’s
    • Carrière
    • IT Strategy & Governance
    • Cloud & Infrastructure
    • Data & AI
    • Security & Risk
    • Software & Development
    • Digitale werkplek
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Awards
    • Computable Awards
    • Nieuws
    • Winnaars
    • Partner worden
    • Inzendingen
    • De jury en experts
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Magazine
    • Magazine
    • Adverteren in het magazine
  • Nieuwsbrief

Home » Security & Risk

Stuxnet-patch voor Windows

16 augustus 2010 - 00:02ActueelSecurity & RiskMicrosoft

Microsoft heeft het gat in Windows gedicht waar de Stuxnet-trojaan misbruik van maakte, maar slechts tot en met XP SP3.

De Stuxnet-trojaan deed bij de ontdekking ervan in juli heel wat stof opwaaien, want het was een eerste stuk malware dat zo uitdrukkelijk stuursoftware in industriële omgevingen belaagde. Concreet had de trojaan het gemunt op systemen waarop Siemens WinCC (controlesoft) en PCS 7 (PLC’s) draaiden. De besmetting gebeurde wanneer een usb-stick met de trojaan in zo’n systeem werd ingeplugd.

Alle versies van Windows vertoonden dezelfde lacune (de wijze waarop .lnk bestanden worden afgehandeld) en Microsoft heeft ondertussen al een patch uitgebracht. Conform het aangekondigd beleid van productondersteuning, biedt Microsoft die patch algemeen aan tot en met Windows XP SP3. Uit onderzoek blijkt overigens dat het aantal besmettingen erg meeviel en dat blijkbaar geen verstoringen van productiessystemen werden gemeld.

Wellicht wel een probleem is dat de patch niet algemeen werd aangeboden voor pre-XP SP3-systemen. Er waren immers versies van WinCC Server beschikbaar onder NT en de client zelfs onder Windows95 (Win95 ‘2de editie’ was de eerste Windows versie met volle ondersteuning van de usb-interface).

In de industriële wereld verlopen de vervangingscycli van automatiseringssystemen heel wat trager, en zeker kleinere bedrijven huldigen vaak het principe van ‘als iets werkt, verander je het niet’. Er kunnen dus nog heel wat oudere systemen in productieomgevingen worden gebruikt, die kwetsbaar zullen blijven.

Zelfs een groot bedrijf met een adequate vervangingspolitiek kan zo uiteindelijk in de problemen komen, als bijvoorbeeld een toeleverancier of een beheerder van ondersteunende diensten alsnog onder Stuxnet zou lijden.

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Netwerk als cruciale securitylaag

    Waarom connectiviteit een sleutelrol krijgt in moderne security

    Computable.nl

    De Nieuwe Realiteit van OT Security

    Waarom kritieke systemen om een andere securityaanpak vragen

    Computable.nl

    Videobeveiliging naar de cloud

    Ontwikkelingen in videobeveiliging en cloud-gebaseerde securityplatformen

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Meer lezen

    Security & Risk

    Nieuwe Cy­ber­be­vei­li­gings­wet van kracht. Dit moet je weten…

    Data & AI

    Kort: EU dwingt Google tot meer open Android, geld zoek bij Knaken, Meta gek op privé-data (en meer)

    Security & Risk

    Gecompromitteerde identiteiten zijn nieuwe hoofdingang voor ransomware

    Digitale werkplek

    Kort: Rijk neemt Eset in de arm, actie Extinction Rebellion tegen datacenter Microsoft (en meer)

    Security & Risk

    De ‘breach gap’ als structureel securityprobleem

    Security & Risk

    Oorlog begint niet met een schot, maar met een storing

    ...

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Computable Awards
    • Magazine
    • Ontvang Computable e-Magazine
    • Cybersec e-Magazine
    • Topics
    • Phishing
    • Ransomware
    • NEN 7510

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten
    • Blogwire

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2026 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs