Overslaan en naar de inhoud gaan
Achtergrond PRO
14 december 2007 leestijd 2 minuten 0 reacties

Minder lekken in de software van Microsoft

Met de laatste patchronde van deze week is het jaar weer rond voor Microsoft. De teller eindigde in 2007 op 69 security bulletins die 102 lekken moeten dichten. Dat is beduidend minder dan de 133 lekken waar Microsoft vorig jaar op eindigde. Volgens Roel Schouwenberg, beveiligingsdeskundige bij Kaspersky Lab, komt dat doordat de software van Microsoft toch echt veiliger is geworden.
Redactie AG Connect
Redactie AG ConnectMeer van deze auteur
Maatschappij
Shutterstock
Shutterstock

“De score wordt ook wel enigszins vertekend doordat Microsoft soms bugs stilletjes verhelpt; dan dicht één patch bijvoorbeeld vier bugs. Maar het is zeker zo dat de focus van Microsoft op secure coding geholpen heeft.”
Hij wijst erop dat computercriminelen zich in de loop van dit jaar veel meer zijn gaan richten op software van derden zoals Acrobat, WinZip, en Real Player. “Dat zie je ook heel goed aan exploit kits als MPack. Van de acht exploits die daarop staan, is er nog maar één voor Windows. De rest is voor Flash, WinZip en andere third party-software.” Volgens Schouwenberg zorgt Microsoft niet alleen voor veiligere code, maar wordt de software van dit bedrijf ook regelmatig geüpdatet. “Dat zie je veel minder vaak gebeuren met bijvoorbeeld QuickTime en dan wordt het makkelijker voor criminelen zich op gebruikers daarvan te richten.”
Of de gunstige patchtrend volgend jaar doorzet, is niet zeker, meent Schouwenberg. Dat ligt er volgens hem deels aan of Vista aantrekkelijker wordt om te misbruiken voor criminelen. Tot nu toe werd XP nog veel meer gebruikt en was dat alleen al daarom aantrekkelijker voor kwaadwillenden. Aantrekken van de verkoop van Vista kan een verhoging van de inspanningen van hackers richting Vista tot gevolg hebben, maar dat zal hen volgens Schouwenberg wel meer moeite kosten. “Microsofts code lijkt veiliger te zijn geworden. Er zitten nieuwe technieken in Vista die gebruik van lekken tegengaan. Daardoor zijn bijvoorbeeld exploits die buffer overflows misbruiken, niet meer mogelijk. Sasser en Master, die massaal hebben toegeslagen, zouden nu niet meer in die vorm mogelijk zijn.”
/t.vrede@sdu.nl

De decemberpatchronde
▪ Microsoft dicht deze maand in zijn patchronde elf lekken, waarvan twee in Vista. Drie daarvan bestempelt Microsoft als kritiek.
▪ Beveiliger Sans verschilt daarin van mening met Microsoft en vindt ook dat het lek in Macrovision’s secdrv.sys kritiek is, omdat het al actief misbruikt wordt. Secdrv.sys is een onderdeel van SafeDisk. Het lek maakt toe-eigening van privileges op een hoger niveau mogelijk.
▪ Het meest urgente lek, dat volgens Sans onmiddellijk gepatcht moet worden, betreft security bulletin MS07-069, dat een aantal problemen in Internet Explorer 6 en 7 moet oplossen die al actief misbruikt worden.
▪ Ernstig is ook een lek in het Windows Media Format, dat gevaar oplevert als een foute website of e-mail wordt geopend via een ASF-bestand. Ook een kwetsbaarheid in DirectX noemt Microsoft kritiek.

Lees dit PRO artikel gratis

Maak een gratis account aan en geniet van alle voordelen:

  • Toegang tot 3 PRO artikelen per maand
  • Inclusief CTO interviews, podcasts, digitale specials en whitepapers
  • Blijf up-to-date over de laatste ontwikkelingen in en rond tech

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in