Klokkenluider dwingt Microsoft tot actie

Tavis Ormandy, een beveiligingsmedewerker van Google, publiceerde vorige maand details over een zwakke plek in het Help en Support Center van Windows XP. Tegelijk publiceerde hij ‘proof-of-concept’-code om te bewijzen dat een aanval op de kwetsbaarheid kans van slagen heeft. Ormandy deed dat 5 dagen nadat hij Microsoft op de hoogte had gesteld.

Redactie AG ConnectMeer van deze auteur

Dat wekte de gramschap van Microsoft en kritiek van mede-beveiligingsspecialisten, met name toen het gemelde lek al snel misbruikt bleek te worden. Maar Ormandy kreeg ook steun van collega's die zich met enige regelmaat geschoffeerd voelen door de softwareleveranciers die ze op de hoogte stellen van problemen met hun product. Ormandy wilde Microsoft tot actie dwingen nadat Microsoft weigerde toe te zeggen binnen 60 dagen met een patch te komen. In die opzet is Ormandy dus geslaagd. Volgens Microsoft zit de kwetsbaarheid overigens in ook in Windows Server 2003.

Patchen van Ormandy's kwetsbaarheid is van kritiek belang. Dat geldt ook voor een tweede kwetsbaarheid in Windows waarvoor Microsoft een patch aankondigt. Deze patch heeft betrekking op Microsofts nieuwste Windows-varianten, Windows 7 en Windows Server 2008 R2.

Voor Office brengt Microsoft een kritieke en een belangrijke patch uit. De zonder dralen aan te brengen patch zit in Office 2003 en 2007 tot en met service pack 2. De belangrijke patch moet aangebracht worden in het e-mailonderdeel Outlook van deze versies en van Office XP.

De vooraankondiging van de patches is te vinden op Microsofts website.

Cybercriminelen misbruiken vertrouwde online diensten: stijging van 66,9% in 2025

KnowBe4 waarschuwt voor groeiend misbruik van vertrouwde online diensten zoals QuickBooks, Zoom, SharePoint en PayPal in phishingaanvallen.

1 min

Nieuws Cybercriminelen, phishing Partner

Nieuwe phishing-trend: Cybercriminelen misbruiken legitieme contactformulieren voor effectievere phishing

Onderzoekers van het KnowBe4 Threat Lab hebben een nieuwe en verontrustende phishing-methode aan het licht gebracht.

3 min

Blog uitgestelgedrag aanpakken Partner

Uitstelgedrag aanpakken voor succesvoller informatiebeheer

Veel organisaties zullen het herkennen: je wéét dat er iets met je informatiemanagement moet gebeuren, maar je blijft het uistellen

3 min

Meer whitepapers

Whitepaper Security Partner

De weg ontdekken naar geïntegreerde IT- en fysieke beveiliging afdelingen

De samenvoegingen van IT en fysieke beveiliging begon jaren geleden, maar hoe staat het er nu voor met deze ontwikkeling?

Whitepaper Marketing Partner

High impact business stories creëren

De route naar de zakelijke beslisser.

Whitepaper Artificial Intelligence Partner

The challenge of information asymmetry

In many organizations, decision-making is hindered by information asymmetry, where critical data is unevenly distributed

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee