Door de 'shutdown' van de Amerikaanse overheid waardoor allerlei ambtenaren naar huis zijn gestuurd, is er een reëel risico dat allerlei werkstations en servers niet worden gepatcht. Afgelopen dinsdag publiceerde Microsoft 8 Security Bulletins, onder andere voor twee zero-day-lekken in Internet Explorer.

Ook verschillende Windows-lekken en een kwetsbaarheid in .NET werden verholpen. Ondanks het advies van Microsoft om de updates zo snel als mogelijk te installeren, wordt dat in het geval van de federale overheid in de VS lastig. "Hoewel het meeste veiligheidspersoneel als essentieel werd gezien, is het aannemelijk dat de computers en laptops van veel werknemers zijn uitgeschakeld, dus zal het lastig zijn om ze te patchen", zegt John Pescatore van het SANS Institute tegenover IDG.

Patches

Daardoor is de kans aanwezig dat zodra ambtenaren weer aan de slag gaan, hun systemen allerlei belangrijke beveiligingsupdates missen. Pescatore waarschuwt dat door de shutdown informele processen verstoord raken, ook al zijn de belangrijke mensen nog steeds aanwezig.

Hij krijgt bijval van Richard Stiennon van IT-Harvest, die voorspelt dat veel overheidssystemen met problemen te maken krijgen zodra ze weer worden ingeschakeld. "Het zou beter zijn om deze machines te isoleren totdat ze over de laatste patches beschikken", adviseert hij.