05-02-04

Wat staat er ons te wachten

In het kader van 'deze gasten een kans te geven' stelt www.eeye.com/html/Research/Upcoming/index.html een lijst voor
de 8 vulnerabilities die ze ontdekt hebben maar wachten op reactie van het bedrijf. Sommige ervan wachten echter sinds maanden op een patch. De kans dat het ondertussen door iemand anders zal ontdekt worden die wel de exploit zal publiceren, wordt dan alleen maar groter. Non-communicatie is dan ook niet zo op zijn plaats, zeker indien er andere mogelijkheden of instrumenten zijn waarmee men dit kan voorkomen of beperken - of nieuwe regels op de firewall of in de intrusion detection.

High
300 miljoen machines 180 dagen
300 miljoen machines 145 dagen
300 miljoen machines 145 dagen
300 miljoen machines 130 dagen
248 miljoen machines 117 dagen

Het is dan ook normaal dat men stelt dat hackers en virusschrijvers geen nieuwe code meer schrijven maar wachten tot de patch en exploit uitkomt om dan de virus-worm sneller te lanceren dan de firma's kunnen updaten. Het is immers verwonderlijk dat zelfs met een zo lange onderzoeks en voorbereidingsperiode men er niet in slaagt om alle bedrijven en
netwerken en pc's de kan kan geven om zich te updaten. De maandelijkse update politiek van microsoft maakt dit zowel gemakkelijker als moeilijker.
 
ekz

23:22 Gepost door technology changes fast not a lot | Permalink | Commentaren (0) |  Facebook |

De commentaren zijn gesloten.