Kink in de kabel
Enkele uren voor het bedrijf normaal gezien zijn Windowspatches zou uitrollen in februari, liet het opeens weten dat er een kink in de kabel was. Een dag later kondigde Microsoft aan dat het de normale verspreiding van veiligheidsupdates met een maand zou uitstellen.De update vandaag lost 18 verschillende bugs op, waarvan acht als kritiek worden aangeduid. Een daarvan is een SMB-kwetsbaarheid waar al een maand lang een exploit voor gekend is – per vergissing. De ontdekker van de bug, Laurent Gaffié, maakte de exploit een paar dagen voor de normale patchdag in februari publiek, om aan te klagen dat Microsoft de voorkeur gaf aan praktische overwegingen boven de veiligheid van Windowsgebruikers.
Door het plotse uitstel van de patchdag bleef de kwetsbaarheid bestaan, en konden hackers deze uitbuiten met behulp van de exploit. Het valt op dat op de Microsoft-webpagina waar het de gepatchte SMB-bug toelicht, Gaffié niet wordt vermeld als ontdekker.
Geen opmerkingen:
Een reactie posten