Zero-day lekken in Windows krijgen tijdelijke patch

Drie pas ontdekte kwetsbaarheden in Windows krijgen een tijdelijke patch. Die komt niet van Microsoft, dat de lekken nog niet dichttimmerde, maar van een derde partij die zich hierin specialiseert.

Tussen 20 december en 10 januari werden er drie belangrijke kwetsbaarheden ontdekt in Windows. De zero-day-kwetsbaarheden laten hackers onder andere toe om kwaadaardige code uit te voeren met verhoogde privileges, of om bestanden te lezen die normaliter zijn afgeschermd. Microsoft had geen patch klaar voor de problemen op patch Tuesday, wat gezien de timing niet verrassend is. De Windowsbouwer moet zich er immers van vergewissen dat een oplossing voor de bestaande problemen geen nieuwe problemen met zich mee brengt. Daaraan heeft Microsoft zich de laatste maanden genoeg verbrand.

Het resultaat is dus dat de achterpoortjes in principe nog open staan. Beveiligingsbedrijf Acros zet zichzelf daarom in de schijnwerpers met een oplossing. Arcos bouwde tijdelijke patches voor de drie problemen. Ze zijn beschikbaar via de 0patch-agent van het bedrijf.

0patch: bescherming zonder echte patch

0patch is een systeem waarbij kwetsbaarheden tijdelijk worden verholpen via realtime-patches. Die pakken de kwetsbare binaries en processen aan terwijl ze gebruikt worden. We zouden het systeem als digitale duckttape kunnen omschrijven: een oplossing die verrassend goed werkt, maar desalniettemin tijdelijk is.

 

 

Acros ontwikkelde 0patch in eerste instantie als tool voor de ondersteuning van organisaties die oude versie van Windows willen blijven gebruiken. Die worden niet meer ondersteund door Microsoft waardoor gekende kwetsbaarheden zich opstapelen, en hackers na verloop van tijd naar believen kunnen kiezen uit voor- en achterdeuren om uit te buiten. Met 0patch werden die lekken on the fly gedicht.

Wat met Microsoft?

De laatste tijd positioneert het bedrijf de oplossing steeds meer als een handige tool voor actuele installaties van Windows. Het is een feit dat Microsoft tijd nodig heeft om een goede patch uit te werken, en bovendien moet die patch in een enterprise-omgeving doorgaans ook nog getest worden. Met 0patch kan je aan de slag met een flexibele oplossing. Tijdelijke patches kan je immers naar believen in-of uitschakelen met een druk op de knop, zonder installatie, de-installatie of reboot. Als er dan toch compatibiliteitsproblemen opduiken, zijn die zo verholpen.

De 0patch van de Windows-kwetsbaarheid doet nadenken over het beleid van Microsoft. Patch Tuesday is allemaal goed en wel, maar een door Microsoft gebouwde flexibele oplossing waarbij een lek gedicht wordt voor de officiële patch op een manier die snel in- en uit te schakelen is, zou systemen veiliger maken zonder dat daar compatibiliteitsproblemen tegenover staan. Wat Acros doet is een fantastische zaak, de vraag is alleen waarom 0patch van een derde partij moet komen in een tijdperk waarin security belangrijker is dan ooit.