Dinsdag 9 augustus kwam Microsoft met een aantal patches voor lekken in haar Windows besturingssysteem. Een van de patches verhielp een kwetsbaarheid in Plug and Play waardoor een aanvaller willekeurige code zou kunnen uitvoeren. Amper een paar dagen na de patches verschenen de eerste exploits voor het lek en zondag 14 augustus was de eerste worm al een feit. Het aantal computers dat door de uitbraak van de Zotob wormen geinfecteerd werd viel mee, maar het laat wel zien dat virusschrijvers steeds sneller van lekken misbruik maken nadat Microsoft deze bekend maakt.
Microsoft geeft in haar Security Advisories meer informatie weg dan sommige andere software aanbieders, die alleen laten weten dat er een patch voor een bepaald produkt is. Nu is het voor systeembeheerders en andere experts fijn om te weten waar het misgaat, de informatie kan ook door kwaadwillenden misbruikt worden, wat nu ook gebeurt. Het is daarom misschien verstandiger voor de softwaregigant om dit soort details later of helemaal niet bekend te maken, en zo het publiek meer tijd te geven om kwetsbare systemen te patchen. Onze stelling luidt derhalve: Microsoft geeft virusschrijvers teveel informatie
Deze posting is gelocked. Reageren is niet meer mogelijk.