Veiligheidsdeskundigen zeggen dat de problemen die het computervirus SQL Slammer heeft aangericht aantonen dat het vorig jaar zo ambitieus aangekondigde veiligheidsprogramma van Microsoft niet werkt. "Betrouwbaar computeren gaat niet lukken", aldus Russ Cooper van het bedrijf TruSecure tegenover persbureau Reuters over het Microsoft-initiatief. "Aan het begin van het jaar gaf ik een vier voor de plannen, nu kom ik uit op een één."
De worm, die gebruik maakte van een al langer bekende onvolkomenheid in het SQL Server-databasepakket van Microsoft, verspreidde zich op zaterdag wereldwijd over internet. Hierdoor liepen servers vast en raakte het internetverkeer ernstig vertraagd. Ironisch genoeg stuurde Microsoft-oprichter Bill Gates ongeveer een jaar geleden een e-mail naar alle medewerkers van het bedrijf met de boodschap dat de beveiliging van Microsoft-software vanaf dat moment de hoogste prioriteit had.
Na de worm-aanval van afgelopen weekeinde legde Microsoft de verantwoordelijkheid echter bij de pc-gebruikers die verzuimd hadden een patch te installeren die al sinds vorig jaar juni te downloaden is. Volgens Cooper zijn mensen evenwel feilbaar. Bovendien hebben zelfs Microsoft-medewerkers het advies om patches te installeren niet opgevolgd, daar ook een intern netwerk bij de softwaregigant door de worm onderuit is gegaan.
"Microsoft is volkomen nat gegaan", aldus Bruce Schneier van Counterpane Internet Security, een bedrijf dat netwerken controleert. "Het heeft ze twee dagen gekost om er weer bovenop te komen. Het is zo hypocriet als het maar kan." Als het gaat om het eigen netwerk is Microsoft evenwel niet te beroerd om de hand in eigen boezem te steken. "We hadden beter werk moeten verrichten", zegt Mike Nash adjunct-directeur van Microsofts security-afdeling. Bovendien erkent Microsoft dat het systeem van patches te complex is. De service packs die eventuele lekken dichten zijn voorhanden. Maar mensen installeren ze niet, omdat ze van invloed kunnen zijn op het draaiende systeem. Volgens Microsoft-woordvoerder Rick Miller wordt eraan gewerkt: "Microsoft is vastbesloten het patch-systeem aan te passen zodat we in het vervolg op een snelle manier hoge-kwaliteit patches kunnen aanbieden."
Veiligheidsconsultant Richard Smith vat het hele probleem tegenover Reuters echter in één zin samen: "Het zou om te beginnen veel beter zijn als de software van Microsoft voor minder problemen zou zorgen."
2 dagen geleden
Expert bijdrage
