Microsoft onderzoekt 127-dagen oud lek in Windows 2000
Een zeer kritiek lek in Windows 2000 dat begin augustus door securitybedrijf eEye Digital Security werd ontdekt en gemeld aan Microsoft, wordt nu pas door de softwaregigant onderzocht. Veel details over het lek zijn niet bekend, maar volgens eEye zou het gaan om een "remote-exploitable lek waardoor aanvallers standaard installaties van Windows 2000, zonder interactie van de gebruiker, kunnen overnemen. Onlangs liet Microsoft weten geen Service Pack 5 meer voor het besturingssysteem uit te brengen. Op de vraag of het bedrijf dan een patch voor dit lek in haar "Update Rollup" zal verwerken liet een woordvoerder weten dat men eerst de ernst van het lek gaat onderzoeken. "Pas na voltooiing van het onderzoek zal Microsoft gepaste actie ondernemen om haar klanten te beschermen, wat zou kunnen bestaan uit het uitbrengen van een patch in de maandelijkse patchcyclus of als een patch die buiten de cyclus beschikbaar wordt gesteld, afhankelijk van wat voor de klanten nodig is." SMH.
tijd in de verbetering van zijn producten en met name ook de steeds
sterkere beveiligin. Wie nu nog steeds oudere versies gebruikt, vraagt toch
om problemen? ;)
Dan moeten de mensen maar upgraden hoor. Microsoft steekt zeer veel
tijd in de verbetering van zijn producten en met name ook de steeds
sterkere beveiligin. Wie nu nog steeds oudere versies gebruikt, vraagt toch
om problemen? ;)
Ik lees hier typisch een reactie van iemand die *EN* geld genoeg heeft
*EN* dat geld ook nog over heeft om elke keer nieuwe OS upgrades te
kopen.
Een bedrijf migreert niet zomaar naar een nieuwe upgrade. Er zijn
bedrijven die nog steeds NT 4 gebruiken.
Upgraden kost geld, veel geld. Niet alleen het OS moet betaald worden
(zeg 500 licenties). Maar ook het werk door systeembeheerders of zelfs
maar een uitzendkrachtje dat alle PC's van nieuwe upgrades voorziet.
Dan moet je het eerst nog getest hebben, gepland, structureren enz. Dan
heb je de roll-out en tussendoor nog je gewone werkzaamheden buiten de
upgrade om.
Thuis kun je ook wel een upgrade doen, maar niet iedereen wil zoveel geld
betalen voor die enkele wijzigingen / verbeteringen die er in zouden zitten.
Are you serious? ;-)
- Unomi -
Dan moeten de mensen maar upgraden hoor. Microsoft steekt
zeer veel
tijd in de verbetering van zijn producten en met name ook de
steeds
sterkere beveiligin. Wie nu nog steeds oudere versies
gebruikt, vraagt toch
om problemen? ;)
Waarom zou je in godsnaam gaan upgraden als de "oude"
hardware en software prima voldoet maar af en toe wat
(achterstallig) onderhoud nodig heeft ?
Je hebt er immers goed voor betaald en dan mag je toch
verwachten dat programmeerfouten kostenloos worden hersteld ?
"Ja, m'n remmen werken niet goed in situatie XYZ, dit lijkt
mij een ontwerpfout"
Sorry meneer, U moet maar upgraden naar een nieuwe auto of
ophouden te zeiken dat uw remmen niet werken in situatie XYZ"
Wat zegt U ? Dat klopt die nieuwe auto is PERFECT, mankeert
niets aan, zeer goede remmen voor XYZ......
Pure commercie voor MS en de PR-machine doet de rest......
'Nough said.....
- Unomi -
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
