image

Onderzoeker onthult meer patchproblemen van Microsoft

dinsdag 1 november 2005, 10:40 door Redactie, 3 reacties

De problemen die door de laatste patchcyclus van oktober werden veroorzaakt lijken geen incident. Ook bij eerdere patches leverde Microsoft geen goed werk af, aldus security onderzoeker Cesar Cerrudo. Cerrudo ontdekte dat een patch voor een lek in Windows XP, 2000 en 2003 het lek niet helemaal verhielp. In zijn onderzoek "Story of a dumb patch", beschrijft hij hoe de softwaregigant met een lapmiddel kwam in plaats van het lek echt te dichten.

Microsoft Security Bulletin MS05-018 zou een lek in het besturingssysteem verhelpen waardoor een aanvaller zijn rechten kon verhogen, maar zelfs na installatie van de patch vond Cerrudo manieren om de kwetsbaarheid te misbruiken. Pas met MS05-049 werd het lek echt gedicht. "De MS05-049 fix werkt wel, maar Microsoft had dit al met de eerste patch moeten doen" laat de onderzoeker weten.

"Microsoft moet het patchproces beter afstemmen om dit soort fouten te voorkomen" is dan ook de conclusie van Cerrudo.

Reacties (3)
01-11-2005, 11:05 door [Account Verwijderd]
Leuk dat dit nu ook bewezen is maar dit is toch al een
bekend probleem in de community ?
01-11-2005, 12:01 door G-Force
Ja...de vraag is natuurlijk : waarom wordt er wat afgeknoeid i.p.v een lek
gedicht?
02-11-2005, 11:26 door Anoniem
Omdat mensen toch wel betalen.

Ik moet ineens denken aan het casino in de film Mafia! "The
smart gamblers just sent us the money, saving them a plane
ticket to Las Vegas"
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.