Vorig jaar verklaarde Microsoft meer energie te zullen steken in het veiliger maken van z’n softwareproducten. Ironisch genoeg maakte de computerworm, die afgelopen weekend wereldwijd grote overlast veroorzaakte, precies een jaar later gebruik van een onvolkomenheid in het Windows-besturingssysteem. Volgens Microsoft geeft de schade die de worm SQL Slammer aanrichtte aan dat z’n Trustworthy Computing-initiatief erg belangrijk is. De aanval van zondag was de grootste in 18 maanden tijd en zorgde voor grote vertragingen in het wereldwijde online verkeer. Bij de aanval gingen naar verluid ook enkele servers van Microsoft zelf onderuit.
Critici stellen volgens persbureau Reuters dat een betere beveiliging van de Microsoft-producten nog altijd net zo sterk is als de zwakste schakel. In dit geval zijn dat de duizenden netwerkbeheerders die belast zijn met het up-to-date houden van de systemen. "We hebben nog altijd een hoop werk te doen, maar de worm-aanval geeft aan hoe belangrijk het Trustworthy Computing-initiatief is", aldus Scott Charney, de belangrijkste man bij Microsoft als het gaat om veiligheidsstrategie.
Volgens Charney is het nu vooral belangrijk dat het lapmiddel voor het lek in de database-toepassing SQL van Microsoft al enige maanden op de site van de softwaregigant wordt aangeboden. Indien de SQL-gebruiker de patch ophaalt en installeert is hij of zij in principe ongevoelig voor de worm. Aan de andere kant stellen security-experts dat Microsoft beter z’n best moet doen om lekken in z’n programma’s te voorkomen.
2 dagen geleden
Expert bijdrage
