Virusbestrijder McAfee kreeg onlangs felle kritiek omdat het naar de exploit voor het nieuwste Internet Explorer-lek wees, maar dit is volgens beveiligingsexpert Matt Olney juist goed. Door de verwijzing wist een Israëlische onderzoeker de exploit voor het lek in IE6 en IE7 te vinden, en daarmee het lek in de browser. Vervolgens maakte hij een module voor hackertool Metasploit. Doordat de exploit nu in het "wild" is en een patch snel zal verschijnen, zullen de originele aanvallers hier nog meer gebruik van maken.
Strategie
In de tussentijd proberen beveiligingsbedrijven, onderzoekers en organisaties het fijne van de exploit te ontdekken en delen ze die informatie met gebruikers en bedrijven. Daarom was het zo belangrijk dat McAfee naar het domein notes.topix21century.com verwees. Dit geeft onderzoekers namelijk de locatie waar ze de exploit kunnen vinden, terwijl systeembeheerders het domein op de firewall kunnen blokkeren en kunnen monitoren of hier verbindingen naar worden gemaakt. Computers die dit doen, zijn zeer waarschijnlijk besmet.
Doordat de exploit aan Metasploit is toegevoegd, verschijnt het ook op tal van andere sites. Toch is dit geen slecht nieuws voor systeembeheerders, omdat die met Metasploit hun eigen infrastructuur kunnen testen en gebruiken om een strategie te ontwikkelen. "Nu hebben ze alle informatie om hun detectiesystemen te configureren en de aanval te detecteren", aldus Olney. Kritiek op McAfee of Metasploit is dan ook onterecht, aldus de expert. Het anti-virusbedrijf liet echter weten dat het voortaan de inhoud van blogpostings strenger zal controleren. "Dit is puur een PR-actie om het gezicht van McAfee te redden", zegt Olney.
Apple
Microsoft zal in dit geval geen details prijsgeven, totdat een patch beschikbaar is. "Leveranciers geven niet voldoende informatie tussen die belangrijke tijd van ontdekking en patching." Toch prijst Olney Microsoft vanwege de manier waarop het met onderzoekers omgaat, het patches uitrolt en oplossingen ter beschikking stelt. Ook Adobe krijgt een pluim voor alle inspanningen die het levert, maar voor Apple is Olney minder mild. De beveiliging laat te wensen over, het contact met beveiligingsonderzoekers is slecht en patches voor belangrijke lekken zijn vaak te laat. "Apple profiteert van het feit dat hun gebruikersgroep niet groot genoeg is om de aandacht te trekken die Microsoft en Adobe krijgen."
Metasploit
Door de gebrekkige informatievoorziening zijn bedrijven daardoor aangewezen op Metasploit en diens bedenker H.D. Moore. "Hij rapporteert aan ons, de gebruikers van het internet met de nauwkeurigste informatie mogelijk: exploit code." Dit is de beste manier om beschermingsmaatregelen te bouwen en te testen. Volgens Olney is dit dan ook de informatie waar systeembeheerders wat mee kunnen. Hij bedankt Moore dan ook voor alle hulp en hoopt ook dat McAfee doorgaat met het verstrekken van informatie.
Deze posting is gelocked. Reageren is niet meer mogelijk.