image

Dertig procent PC's mist belangrijke Windows patch

vrijdag 16 januari 2009, 12:00 door Redactie, 14 reacties

De 3,5 miljoen Windows computers die op dit moment met de Conficker (Downadup) worm besmet zijn, zijn mogelijk het topje van de ijsberg. Volgens beveiligingsbedrijf Qualys mist dertig procent van alle Windows computers de belangrijke patch die Microsoft uitbracht om het lek te dichten waardoor de worm zich verspreidt. Sinds Microsoft Security Bulletin MS08-067 verscheen zijn tachtig dagen verstreken, toch is er een stijging van het aantal gepatchte machines. Na een maand was namelijk de helft pas gepatcht.

Vanwege hun patchbeleid zijn met name bedrijven de dupe. "Deze trage patchcyclus is gewoon niet meer acceptabel. Ze zijn direct verantwoordelijk voor deze hoge infectie cijfers", zegt CTO Wolfgang Kandek. De nieuwste variant van de worm gebruikt niet alleen het beveiligingslek om zich te verspreiden, maar ook de Autorun functie van Windows en gedeelde mappen. Het merendeel van de besmettingen vindt nog altijd plaats via ongepachte systemen. "Dit laat zien dat een drie-maandelijkse patchcyclus die sommige bedrijven gebruiken gewoon onacceptabel is", gaat Kandek verder.

Reacties (14)
16-01-2009, 13:18 door Anoniem
Mijn PC thuis mist alle Windows-patches...

Zou dat misschien komen omdat het geen Windows-PC is?
16-01-2009, 16:38 door Lamaar
Ach, veel gebruikers met alleen maar kritiek op Windows, missen nog veel meer. Ik werk nou vanuit Windows 7 met IE8 en ja hoor, security,nl probeert mij de zoekmachine van Yahoo in de maag te splitsen. Ik word daar opstandig van. Ik zie veel websites die gewoon voor mij even beslissen dat ik maar met Firefox moet werken. Mag ik dat nog effe zelf uitmaken? Arrogante zakken!

En maar kritiek op Microsoft leveren. Wie dwingt nou wie tot bepaalde software? Maar daar hoor je nooit over.

Ik weet het, off topic, maar ik begin het spuugzat te worden. Ik maak zelf wel uit wat goed voor mij is en niemand anders. Maar hier lees je niks over dit soort rotpraktijken. Dat mag allemaal maar, zolang het maar niet van Microsoft komt.
16-01-2009, 18:06 door Sokolum
30% van de bevolking heeft gewoon geen idee dat een Windows Update noodzakelijk is!!!
Dan heb ik niet over laag of ongeschoolde mensen die dat nalaat.

Ook in mijn vrienden kring laten ze het na om een Windows update uit te voeren, gewoon simpel weg omdat ze geen idéé hebben dat dit verstandig is. Ze gebruiken hun systeem alleen maar om te internetten, Word en E-mail.
Zelf het installeren van Skype is voor ze al een uitdaging, een chirurgisch ingreep daartegenin weer niet :s

Ze hebben ook geen kritiek, het zijn mensen die de systemen alleen maar willen gebruiken zoals koffie apparaat of een auto, de sleutel om en gaan. Zo willen ze ook hun Email kunnen verzenden, opzoek gaan naar informatie op het internet en het schrijven van verslagen.

Wat ik dan niet begrijp, MS verzint wel verschillende soorten Vista installaties, Basic, Home, Ultimate, waarbij de werk omgeving niet kan worden aangepast aan de gebruiker.

Kijk bijvoorbeeld naar Asus eee met zijn linux uitvoering, je hebt Email, Skype, Internet en tekstverwerking als uitgangspunt. Fantastisch voor dat doelgroep. Als Vista/W7 dat nou ook zou hebben. Een GUI omgeving van de huidige Vista/W7 is gewoon te gecompliceerd voor een gebruiker.

MS zou ook aandacht moeten geven aan de werkomgeving binnen W7. Een GUI voor een gewone gebruiker en een GUI voor de normale gebruiker. Zo'n GUI switch zou volgens mij mogelijk moeten zijn.
16-01-2009, 18:22 door [Account Verwijderd]
[Verwijderd]
16-01-2009, 18:31 door Anoniem
Microsoft heeft een verleden met patches die op hun beurt weer gepatcht moesten worden om fouten ten gevolge van de oorspronkelijke patch het hoofd te kunnen bieden. Elke patch moet afzonderlijk getest. Of een en ander nu plat gaat vanwege vervelende malware of vanwege een gebrekige patch: het kost evenveel tijd en geld.
16-01-2009, 20:07 door cyberpunk
Door Iceyoung70% van alle Windows computers mist een gebruiker die een beetje nadenkt voor dat ie wat doet.

In zo'n uitspraak kan ik me ook wel vinden. In veel gevallen is er sprake van PEBKAC.
16-01-2009, 20:25 door Anoniem
Door Lamaar...
Ik werk nou vanuit Windows 7 met IE8 en ja hoor, security,nl probeert mij de zoekmachine van Yahoo in de maag te splitsen. Ik word daar opstandig van. Ik zie veel websites die gewoon voor mij even beslissen dat ik maar met Firefox moet werken. Mag ik dat nog effe zelf uitmaken? Arrogante zakken!
...

Jeetje,... en nu?
16-01-2009, 20:28 door Anoniem
In 2001 besmette Code Red 359.000 windoosjes (filmpje: www.caida.org/research/security/code-red/newframes-small-log.mov). Maar nu zijn er inmiddels zo'n miljard pc's actief wereldwijd. Daarvan heeft ongeveer 3,5 promille Downadup in de digitale aderen. Maar als 30% van die miljard pc's kwetsbaar is, ook door oorzaken als b.v. autorun enzovoorts, dan valt er nog wat te verwachten. Een miljard pc's. Waarvan 900.000.000 met Windows, 79.999.999 Apples, 19.999.999 linux-machines en nog wat andere systemen.
80 miljoen Apples. Dat zou toch genoeg moeten zijn om eens een leuk wormpje te maken?!
16-01-2009, 23:00 door Anoniem
Door LamaarAch, veel gebruikers met alleen maar kritiek op Windows, missen nog veel meer. Ik werk nou vanuit Windows 7 met IE8 en ja hoor, security,nl probeert mij de zoekmachine van Yahoo in de maag te splitsen.
Wat heeft dat met dit onderwerp te maken? Niets.

Ik word daar opstandig van. Ik zie veel websites die gewoon voor mij even beslissen dat ik maar met Firefox moet werken. Mag ik dat nog effe zelf uitmaken? Arrogante zakken!
Weer zo grof in de mond, moet dat nou? Ik herhaal, wat heeft dat met het onderwerp te maken? Niets

En maar kritiek op Microsoft leveren. Wie dwingt nou wie tot bepaalde software? Maar daar hoor je nooit over.
Wat wil je nou eigenlijk zeggen? Ik begrijp totaal niet wat je met dit betoog wil bereiken.

Ik weet het, off topic, maar ik begin het spuugzat te worden.
En niet voor het eerst...
Wat begin je nou spuugzat te worden? Lekken in Microsoft software? of de berichtgeving erover? Ik snap jou niet. Als je je ergert aan de berichtgeving op dit forum, dan blijf je toch lekker weg?

Ik maak zelf wel uit wat goed voor mij is en niemand anders.
Nou, stoer hoor! Hang je botnetcomputertje maar fijn aan het internet, we zijn er blij mee!

Maar hier lees je niks over dit soort rotpraktijken. Dat mag allemaal maar, zolang het maar niet van Microsoft komt.
En Microsoft zou zich nooit bezig houden met vergelijkbare of anderssoortige rotpraktijken. Steve Ballmer is eigenlijk een soort moeder Theresa, die nooit opdracht zou geven om oneerlijke praktijken uit te voeren, toch?
17-01-2009, 08:53 door [Account Verwijderd]
[Verwijderd]
17-01-2009, 11:46 door Lamaar
Door Iceyoung70% van alle Windows computers mist een gebruiker die een beetje nadenkt voor dat ie wat doet.
Helemaal terecht. Sterker nog, omdat ze luisteren naar wat wij vaak "de computergoeroe om de hoek" noemen, zijn ze vaak zo eigenwijs om het te negeren, want die-en-die zegt dat het allemaal niet hoeft als je maar Firefox gebruikt bijvoorbeeld (heb ik al ettelijke keren horen roepen).

Maar de tekst van de redactie hier slaat ook als een tang op een varken, want als je goed leest, staat er letterlijk dat het komt door een beveiligingslek in Microsoft Security Bulletin MS08-067.
17-01-2009, 11:48 door Lamaar
Door Anoniem
Door Lamaar...
Ik werk nou vanuit Windows 7 met IE8 en ja hoor, security,nl probeert mij de zoekmachine van Yahoo in de maag te splitsen. Ik word daar opstandig van. Ik zie veel websites die gewoon voor mij even beslissen dat ik maar met Firefox moet werken. Mag ik dat nog effe zelf uitmaken? Arrogante zakken!
...

Jeetje,... en nu?
Vind jij zoiets normaal dan? Wat nou als de rollen omgekeerd worden? Heb je Firefox, en je zou dan toch IE moeten gebruiken? Is er zoiets niet weer in Brussel aan de gang? Microsoft die zo brutaal is om gratis IE mee te leveren?
17-01-2009, 12:47 door Anoniem
Door Lamaar
Door Anoniem
Door Lamaar...
Ik werk nou vanuit Windows 7 met IE8 en ja hoor, security,nl probeert mij de zoekmachine van Yahoo in de maag te splitsen. Ik word daar opstandig van. Ik zie veel websites die gewoon voor mij even beslissen dat ik maar met Firefox moet werken. Mag ik dat nog effe zelf uitmaken? Arrogante zakken!
...

Jeetje,... en nu?
Vind jij zoiets normaal dan? Wat nou als de rollen omgekeerd worden? Heb je Firefox, en je zou dan toch IE moeten gebruiken? Is er zoiets niet weer in Brussel aan de gang? Microsoft die zo brutaal is om gratis IE mee te leveren?

Ja, vind ik ook; weg met die rotte IE, beter nog weg met al die windows troep ! Het word nog eens onze ondergang omdat men er veels te afhankelijk van word! Zelfs de britse marine lag laatst al stil vanwege die worm! is toch niet normaal of wel dan? Ziekenhuizen die niet meer fatsoenlijk kunnen werken vanwege die worm, en straks hangt alles af van dat stomme EPD, nou erg leuk als je daar ligt en ze kunnen 'het systeem' niet in vanwege een of andere worm/virus uitbraak voor windows.
Ik hoop dat kerncentrales en de besturing van het wapen arsenaal niet van windows afhankelijk zijn want dan zie ik het somber in..... en jij (Lamaar) zou je ogen ook eens moeten openen voor al die enge kwetsbaarheden. Telkens als MS zegt dat het 'nu nog beter, veiliger blabla' is komt er weer zo'n voorval wat ze op hun plaats zet, ze hebben de boel gewoon niet onder controle!!

Het is net zo als gas/water/stroom: een OS moet vooral betrouwbaar zijn!! en dat is windows vooral niet...
20-01-2009, 00:02 door Anoniem
Door Lamaar

Ik weet het, off topic, maar ik begin het spuugzat te worden. Ik maak zelf wel uit wat goed voor mij is en niemand anders. Maar hier lees je niks over dit soort rotpraktijken. Dat mag allemaal maar, zolang het maar niet van Microsoft komt.

Maar mij wel @Lamaar Tuurlijk mag je het zelf weten, doe ik ook. Wat is er nu mis. Veel van die computers hebben de noodzakelijke patch niet ge instaleerd. Is hun zaak, maar klagen en klagen tegen o.a. MS. Nee klaar eerst bij je zelf over de domheid die je begaat door NIET te patchen. Ik hoorde zelfs 1 die een anti virus niet nodig vind als je maar MS update. Wel hier zakt mijn broek van af. Zelf zorg ik voor een goede ge update virus scanner en een ge update MS. Klagen doe ik niet. Tot heden na 5 jaar nog niet echt getroffen door een virus. Hele gezin download niet zo maar, vragen eerst.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.