Nieuws
image

Microsoft wist eerder van Vista SMB-lek

maandag 19 oktober 2009, 12:58 door Redactie, 5 reacties

Het potentiële worm-lek in Windows Vista en Server 2008 was al langer bekend bij Microsoft, zo heeft de softwaregigant nu toegegeven. De kwetsbaarheid in het SMBv2 protocol werd begin september door een onafhankelijke beveiligingsonderzoeker gemeld. Het lek was zelf al door Microsoft "erg laat" in het in Windows 7 ontwikkelingsproces ontdekt en daardoor ook in de uiteindelijke versie van het besturingssysteem verholpen, aldus Security Development Lifecycle expert Michael Howard

Beveiligingsexpert H.D. Moore, bedenker van de hackertool Metasploit, vraagt zich af waarom de Windows 7 patch niet voor Vista en Server 2008 is gebruikt. "Ze hebben waarschijnlijk gedacht dat niemand het zou ontdekken, oops", reageert onderzoeker en Mac-hacker Charlie Miller. De uiteindelijke versie van Windows 7 was al sinds begin augustus beschikbaar, wat betekent dat Microsoft al zeker sinds juli van het lek op de hoogte is.

Geheime lijst
Volgens het Duitse Heise bevestigt het incident de theorie dat Microsoft intern ontdekte beveiligingslekken op een geheime lijst zet, om ze zolang het publiek er niet van weet, later te patchen, ongeacht de ernst van de dreiging. Beveiligingsupdates vereisen uitgebreide tests, omdat potentiële problemen op miljoenen al uitgerolde systemen lastig te voorspellen zijn. Voor producten die nog niet officieel zijn uitgebracht, zou het testen veel minder uitgebreid zijn.

Reacties (5)
19-10-2009, 14:10 door Anoniem
Ja en? Dan is er nog tijd nodig om een oplossing te vinden. Of moeten de boeven onder ons eerst op de hoogte worden gesteld zodat ze er misbruik van kunnen maken? En dan hier natuurlijk weer die achterlijke commentaren omdat Windows weer zo lek is.
19-10-2009, 15:21 door U4iA
Elke software is lek, maar openheid van zaken is niet hetgeen waar Microsoft bekend om staat...zie hier.
19-10-2009, 16:20 door Anoniem
Juist elke software heeft wel iets, bij Linux komen ze er openlijk voor uit en word meestal ook gelijk gefixt, van MS weten we dat toch allang.
19-10-2009, 17:24 door spatieman
de lijst met geheime lekken was kwijt geraakt xD
19-10-2009, 17:34 door Anoniem
Door Anoniem: Juist elke software heeft wel iets, bij Linux komen ze er openlijk voor uit en word meestal ook gelijk gefixt, van MS weten we dat toch allang.
Tuurlijk joh. Is ook zo fijn voor de krakers onder ons. Ja, die hebben er veel voordeel bij als de lekken in Linux meteen bekend zijn. Overigens was er onlangs ook hier een lek in Linux pas na maanden bekend. Maar ja, Linux heeft een aureooltje omdat het heilig is. Slap gezwam.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search