1 min

Tags in dit artikel

, ,

Afgelopen dinsdag bracht Microsoft een grote patch voor Microsoft Office PowerPoint uit waarin veertien lekken werden gedicht. Hierbij werden Mac-gebruikers echter overgeslagen, terwijl ook zij last hebben van de lekken.

Beveiligingsexperts zijn niet over de actie te spreken. De softwaregigant uit Redmond heeft het altijd over verantwoordelijke vrijgave van details, wat inhoudt dat het graag heeft dat beveiligingsonderzoekers eerst de fabrikant over het lek inlichten, zodat een patch gemaakt kan worden voordat iedereen weet waar het lek zich precies bevindt.

Microsoft lijkt echter zijn eigen advies niet op te volgen, gezien beveiligingsbulletins voor MS09-017, de PowerPoint-patch, zijn vrijgegeven, terwijl Office 2004, Office 2008, Works 8.5 en Works 9.0 nog niet gepatcht zijn.

Hierdoor wordt het voor crackers een koud kunstje om de lekken in kwestie door reverse engineering te ontdekken. "We weten uit het verleden allemaal dat het ontwikkelen van patches naar exploits begint zodra de patches verschijnen. Meestal duurt het een paar uur of een paar dagen als het lek makkelijk te misbruiken is. Microsoft heeft dus vrijgegeven wat crackers nodig hebben om aan te vallen", vertelt Swa Frantzen.

Microsoft liet weten: "De update voor de Windows-versie van PowerPoint verscheen eerder dan de Mac-versie. De reden hiervoor is dat we de Windows-versie niet wilde achterhouden, aangezien die een groot gedeelte van onze klanten kan beschermen."