image

Microsoft beschuldigt onderzoekers van helpen hackers

dinsdag 15 februari 2005, 14:46 door Redactie, 12 reacties

Microsoft heeft flink uitgehaald naar twee security bedrijven die proof of concept code voor een lek in MSN Messenger en Office XP hebben gepubliceerd. Het is niet de eerste keer dat de softwaregigant uithaalt naar bedrijven die informatie over lekken bekend maken. Dit keer zijn Finjan Software en Core Security Technologies de gebeten hond. Beide bedrijven publiceerden na het verschijnen van de Microsoft patches code waarmee gebruikers konden testen of ze kwetsbaar waren. Volgens Microsoft werden de tests gebruikt om een werkende exploit van te maken, waardoor Messenger en Office XP gebruikers een verhoogd risico lopen. De acties van Finjan en Core kunnen kwaadaardige hackers helpen bij het uitvoeren van aanvallen op klanten van Microsoft die nog niet de tijd hebben gehad om de patches voor de kwetsbare software te installeren. "We maken ons zorgen dat hackers deze informatie zullen gebruiken. Als je eenmaal code hebt die beschrijft hoe je van A naar B naar C kunt gaan, is het niet al te moeilijk om bij Z aan te komen als dat je doel is." zo laat Stephen Toulouse van Microsoft weten. "Ik ben van mening dat proof of concept code voornamelijk voor aanvallers nuttig is. Wij proberen onze klanten genoeg informatie te geven om de dreiging voor hun netwerk te bepalen, zonder dat we details geven die aanvallers helpen bij het misbruiken van het lek." zo gaat Toulouse verder.

Reacties (12)
15-02-2005, 16:00 door Anoniem
Kwaadaardige hackers bestaan niet, crackers zijn wel altijd
kwaadaardig.
Misschien moest Microsoft een paar hackers in dienst nemen
zodat hun software beter beveiligd kan worden tegen crackers.
15-02-2005, 17:03 door Anoniem
Mensen moeten niet zo zeuren over het verschil tussen
hackers en crackers. De term hacker is inmiddels dermate
ingeburgerd dat de discussie daarover absoluut geen zin meer
heeft.
15-02-2005, 18:25 door Anoniem
Een hackersbureau zou een abonnementensysteem kunnen
gebruiken voor het vrijgeven van veiligheidslekken in software.
Wie het meest betaalt krijgt de info het eerst (zo'n
bedrijfsvoering móet Microsoft wel aanspreken)!
En naarmate de info veroudert, wordt deze steeds goedkoper.
Tot de lekken van zeg 2 maanden oud gratis op de website in
te zien zijn.
15-02-2005, 18:46 door GateHawk
Door Anoniem
Mensen moeten niet zo zeuren over het verschil tussen
hackers en crackers. De term hacker is inmiddels dermate
ingeburgerd dat de discussie daarover absoluut geen zin meer
heeft.
Voor de standaard computergebruiker misschien. Maar ik denk
dat het verschil tussen hackers, crackers en script-kiddies
wel degelijk gemaakt mag worden. Omdat hackers de gewone
computergebruiker ver achter zich laten wat kennis betreft
ontstaat er nu eenmaal afgunst.

Ik zie het vaak als de buurman die een grotere auto rijdt en
niemand het hem gunt.
15-02-2005, 20:40 door Anoniem
Microsoft is terecht kwaad als weer eens bewezen wordt dat het
besturingssysteem met de er aan vast geknoopte
programmaatjes zo lek als een mandje is.
Ik maak me eigenlijk meer zorgen om de lekken waar niemand
over schrijft.

Pim
15-02-2005, 21:22 door Anoniem
non disclosure rocks
15-02-2005, 23:31 door Anoniem
Hoop dat iedereen die security.nl leest begrijpt dat
'security by obscurity' geen 'security' is.

MS is dan onterecht boos op de betrokken bedrijven.
16-02-2005, 08:04 door Anoniem
Ja, finjan en core security hebben da wel gehelpt aan een
worm.. en een 18 jarig duitsertje wordt daarom geneukt, en
de bedrijvne niet.

eerlijk eh.
16-02-2005, 09:32 door Anoniem
Microsoft moet niet zeiken, weten we gelijk of die patch werkt. Ze
lopen continue over andere OS-en te zeuren dat deze OS-en zo
onveilig zijn. Dus wat hebben ze te vrezen. Iemand anders noemde
het bussines, nou dit is ook gewoon bussines. Waarom mogen zij
alleen verdienen ?
16-02-2005, 11:46 door Jack2
Microsoft doet er rustig maanden over om een patch uit te
brengen wanneer er geen exploit in het wild voor is. Pas
wanneer die er wel is is er gezwinde spoed.
17-02-2005, 13:42 door Anoniem
Als bedrijf wil je wel graag enige tijd hebben om al je pc's
te patchen. Het standpunt van snelle publicatie van exploits
(en dus daarmee weer op stel en sprong, zonder adequaat een
patch te kunnen testen implementeren) heeft daarom niet mijn
voorkeur.
19-02-2005, 02:01 door Anoniem
Door Anoniem
Als bedrijf wil je wel graag enige tijd hebben om al je pc's
te patchen. Het standpunt van snelle publicatie van exploits
(en dus daarmee weer op stel en sprong, zonder adequaat een
patch te kunnen testen implementeren) heeft daarom niet mijn
voorkeur.
Veel exploits werken niet als je goed geconfigureerde
filters gebruikt. Als je daarnaast ook goede alternatieve
software gebruikt, kun je de risico's aardig beperken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.