image

Microsoft: teveel aandacht voor Windows updates

vrijdag 1 februari 2013, 16:24 door Redactie, 1 reacties

Het installeren van beveiligingsupdates is nog altijd een lastige opgave, zowel voor consumenten als bedrijven, stelt Microsoft-topman Roger Halbheer. Patchmanagement is dan ook het voornaamste probleem waar Halbheer bij bedrijven tegen aanloopt. "Niet alleen is het uitrollen van updates een uitdaging, nog veel erger is dat er in veel markten een bewustzijnsprobleem is."

Sommige mensen weten dat ze moeten patchen, maar doen het niet, en als ze het wel doen, wordt er geen echt proces gevolgd. Halbheer is Chief Security Advisor bij Microsoft en gaat vaak bij bedrijven langs. "Veel bedrijven richten zich "alleen" op Microsoft producten. Ik vind het mooi dat ze "ons" deel van de infrastructuur up-to-date houden maar er is nog veel meer."

Handwerk
De topman erkent dat patchen niet zo eenvoudig is als het lijkt. Het gaat namelijk niet alleen om software. "Wat te denken van firmware en BIOS? Hoe houden we die up-to-date? Wat doen we met kwetsbare protocollen?" Iets waar hij zelf van zegt geen direct antwoord op te hebben. "Patchen is nog altijd voornamelijk handwerk."

Halbheer reageert op de recent geopenbaarde lekken in het UPnP-protocol, problemen in de firmware van beveiligingscamera's en kwetsbaarheden in het DNS-protocol. "Mijn echte angst is dat we meer aanvallen lager in de stack zullen zien. Als je de router in het netwerk van een doelwit kan overnemen, is dat zeker interessant."

Reacties (1)
03-02-2013, 12:57 door Anoniem
Neem een willekeurige patch in hun patchsysteem en probeer uit te vogelen wat het doet. Probeer het maar.

Ik lees echt liever diep technische advisories met assembly dumps erin dan de nietszeggende maar vagelijk alarmerend klinkende rotzooi die redmond uitkotst. En dat terwijl het als admin toch redelijk belangrijk is te weten welke patch wat doet want voordat je uitrolt over een groot machinepark wil je eerst testen en dan is het handig te weten waarop te letten.

Niet te vergeten dat allerlei critische dingen soms ineens gevoelig blijken voor zekere patches en je wil downtime en moeizame rollbacks of zelfs herinstallaties omdat dingen zich niet laten verwijderen toch eigenlijk wel vermijden.

Wat doet redmond om je daarbij te helpen? Ze verbergen de beschrijvingen, ze maken ze nietszeggender, ze verbergen de keuzes, ze doen meer achter je rug zonder je nog ook maar iets te vragen. En ze zeuren. Oh ze zeuren.

Dit is slechts een van de redenen waarom ik gewoon geen redmondware meer ondersteun, al helemaal niet voor servers en nog minder voor wat-dan-ook op het publieke internet. Ze hebben er een gecertificeerd zooitje van gemaakt. Daar kun je de klant de schuld gevend tegenopbloggen wat je wil, maar dat veranderd helemaal niets aan het objectieve feit dat redmond de huidige situatie zelf in de hand gewerkt heeft. Want dat paste beter in hun marketingstrategie.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.