Internet Algemeen Twaalfhonderd Nederlandse servers besmet na gat in beveiliging Microsoft

[Quit]

Ongeveer twaalfhonderd servers in Nederland zijn vrijwel zeker besmet door grote gaten in de beveiliging van Microsoft. De gevolgen daarvan zijn groot voor organisaties en bedrijven, stelt het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid dinsdag.

Lees verder bij de bron: https://www.nu.nl/tech/6122234/twaa...s-besmet-na-gat-in-beveiliging-microsoft.html

 

[DDragon80]

Mogelijks ook deels te wijten aan de nonchalante houding van de IT beheerder(s). Als ze ASAP gebruik hadden gemaakt van de voorziene patching had dat waarschijnlijk zo'n vaart niet gelopen. één dag niets doen, is al genoeg voor zulke kwetsbaarheden.

 

[PhilipV]

Het is niet omdat er een gat is ontdekt in de beveiliging van Microsoft producten dat het ook de fout van Microsoft is dat servers besmet geraken.
Dat zou enkel zo zijn indien het gat bekend was én MS géén patch ter beschikking heeft gesteld.
Je stelt een auto-fabrikant toch ook niet verantwoordelijk voor een ongeval door gebrekkige remmen als je hebt nagelaten onderhoud op die remmen uit te voeren.

 

[DDragon80]

In deze situatie ging het om een zero-day vulnerability. Dus onmiddellijk uitgebuit. Het is heel goed mogelijk dat die hackersgroep jaren zit te zoeken op zoiets. Zoals hier waarschijnlijk ook het geval is. Alles en iedereen heeft een breekpunt. Software is niet feilloos, en zal het nooit zijn. In dit geval hebben ze (Microsoft) een patch kunnen maken nadat er al misbruik van gemaakt werd. Zoiets is in de praktijk nooit uit te sluiten. Het maakt ook niets uit of het Microsoft, Linux, of iets anders is. Komt zeer frequent voor, alleen hebben ze hiermee wel een grote lot gewonnen spijtig genoeg.