Computable.nl
  • Thema’s
    • Carrière
    • IT Strategy & Governance
    • Cloud & Infrastructure
    • Data & AI
    • Security & Risk
    • Software & Development
    • Digitale werkplek
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Awards
    • Computable Awards
    • Nieuws
    • Winnaars
    • Partner worden
    • Inzendingen
    • De jury en experts
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Magazine
    • Magazine
    • Adverteren in het magazine
  • Nieuwsbrief

Home » Security & Risk » Application & Data Security » Patch Management

Hacker meldt veiligheidslek ‘een dag te laat’

20 januari 2005 - 23:00AchtergrondPatch Management
Gijs Hillenius
Gijs Hillenius

De maandelijkse patch-cyclus van Microsoft heeft een onbedoeld neveneffect. Hackers melden in de dagen na het verschijnen van de lapmiddelen nieuwe veiligheidslekken. De melding maakt ze ’tien seconden beroemd’. Bovendien hebben ze een maand rustig de tijd om de gaten te exploiteren.

Microsoft brengt sinds twee jaar op de tweede dinsdag van de maand pakketten patches uit. De laatste paar keer ontbraken bij sommige lekken de namen van anti-virusdeskundigen of beveiligingsexperts die het bedrijf op de zwakke plek hadden gewezen. Dit impliceert dat de lekken door hackers zijn gemeld.
Deze namen ontbraken bijvoorbeeld bij patch MS05-001, die een probleem verhelpt in ActiveX-code. Het veiligheidslek was echter al bekend sinds oktober, toen de hackers het begonnen te misbruiken. Een andere patch, MS05-002, lost een probleem op met cursor- en icon-bestanden. De kennis hoe dit gat is te misbruiken via een webpagina is echter al enkele weken bekend.
De maandelijkse levering van lapmiddelen veroorzaakte nog een bijverschijnsel. De dagen erop verschijnen alweer de nieuwste veiligheidslekken. Dat valt in ieder geval Righard Zwienenberg, anti-virusexpert voor Norman, op. “In die dagen komen ook bij ons de meeste meldingen binnen. Wij hebben snel in de gaten wanneer een gat echt wordt misbruikt.”

Curriculum

Hij vindt het niet heel vreemd dat hackers zelf de nieuwste lekken melden. “Dat doen ze voor hun ’ten seconds of fame’. Ze weten dat ze daarna in ieder geval nog een maand hebben om de exploits toe te passen.”
De hackers zetten de exploits zelfs op hun cv, vertelt Zwienenberg, die verwijzingen wel tegenkomt bij sollicitanten. “Niet dat ze het een steek helpt. Bij ons komen hackers niet op de loonlijst.” Daarmee deelt de Norman-medewerker een steek uit naar concurrent Securepoint, dat onlangs de maker van de Sasser- en Netsky-worm een baan aanbood. “Dat helpt niet van de naam af te komen dat de antivirusbedrijven zelf de meeste virussen produceren.”< BR>

Meer over

BesturingssystemenHackingPatch management

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Meer lezen

    Digitale werkplek

    Kort: Rijk neemt Eset in de arm, actie Extinction Rebellion tegen datacenter Microsoft (en meer)

    Patch Management

    Kort: Unilever geeft met Accenture gas op twins, noodpatch Oracle voor Peoplesoft (en meer)

    Patch Management

    Anthropic Mythos maakt weg vrij voor publieke release

    Patch Management

    Ciso’s en NCSC slaan alarm: patchgolf en cyberchaos dreigen deze zomer

    shutterstock_2700835581 Summit Art Creations 16x9
    Patch Management

    NCSC: patch Fortinet-lek meteen

    Patch Management

    Uit voorzorg ook onderzoek bij DJI naar beveiligingslek

    ...

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Computable Awards
    • Magazine
    • Ontvang Computable e-Magazine
    • Cybersec e-Magazine
    • Topics
    • Phishing
    • Ransomware
    • NEN 7510

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten
    • Blogwire

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2026 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs