image

Microsoft: Virusscanner kan patch niet vervangen

dinsdag 6 april 2010, 16:37 door Redactie, 7 reacties

Microsoft bracht vorige week een noodpatch voor Internet Explorer 6, 7 en 8 uit en zowel bedrijven als gebruikers doen er verstandig aan die zo snel als mogelijk te installeren. Een virusscanner of firewall bieden namelijk geen bescherming tegen aanvallen die het lek misbruiken, aldus Jerry Bryant van het Microsoft Security Response Center.

De softwaregigant heeft informatie over de exploit en aanvalscode wel met bepaalde anti-virusbedrijven gedeeld, toch biedt dit geen afdoende bescherming. Het gaat dan om gebruikers die met patchen tot de volgende patchdinsdag willen wachten. "Over het algemeen biedt anti-virus software minder effectieve dekking tegen specifieke nieuwe aanvallen dan het installeren van de beveiligingsupdate", aldus Bryant. Aangezien de noodpatch het lek oplost, is dit dan ook de beste oplossing.

Firewall
Bryant kreeg ook de vraag of een combinatie van firewall en web- en emailfilter bescherming tegen mogelijke aanvallen biedt. "Vanwege de aard van de exploit, tenzij de firewall of filters JavaScript blokkeren, zijn ze niet in staat om gebruikers te beschermen." Het Pwn2Own-lek in IE en een probleem VBScript zal de softwaregigant op een later moment verhelpen, mede omdat aanvallers hier nog geen misbruik van maken.

Reacties (7)
06-04-2010, 16:43 door sjonniev
Andersom geldt in het algemeen trouwens ook.
06-04-2010, 16:44 door Anoniem
Ik denk dat de discussie al meerder keren is gevoerd, maar AV is nutteloos. Toch voor een groot deel.

just my 2 cents
06-04-2010, 21:35 door Anoniem
Houdt een IPS, misbruik van dit lek niet tegen (virtual patching), ook al is de patch fysiek nog niet geinstalleerd?
06-04-2010, 21:35 door _Peterr
AV heeft zijn beste tijd gehad. Maar ook patchen is over een tijdje niet meer voldoende. Beide lopen achter en de cybercriminelen verdienen 100 miljard per jaar dus moeten we ons op andere wijze gaan beveiligen.
06-04-2010, 22:38 door Anoniem
je moet naar totaal producten gaan zoals Eeye die steevast in iedere AV test niet wordt opgenomen maar mijn inziens de beste op de markt is, heeft ook zero day protection
07-04-2010, 07:27 door Anoniem
Het gaat om toegang of niet daar draait alles om.
08-04-2010, 11:31 door munsterm
Naar mijn bescheiden mening een juiste kop. Patchen en AV zijn twee verschillende aspecten van het beveiligen van systemen. Zie ook: http://www.microsoft.com/mscorp/execmail/2003/01-23security.mspx#top en het bericht in AG van 12 maart jl. Een PC gebruiker draait gemiddeld 66 applicaties van 22 leveranciers op zijn PC en moet jaarlijks gemiddeld 3000 patches verstouwen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.