Microsoft erkent bugjager niet om 'anale' naam
Gepubliceerd: Vrijdag 15 februari 2008
Auteur: Michiel van Blommestein
De hacker die een lek ontdekte in Office 2003 is niet bedankt door Microsoft vanwege diens schermnaam. Vermoedelijk heeft hij een proof of concept voor een aanval om die reden eerder deze week gepubliceerd.
Het lek was op dinsdag tijdens de maandelijkse patchronde gedicht, maar de oorspronkelijke ontdekker kreeg geen bedankje. In plaats daarvan kreeg VeriSign, het bureau waar de hacker voor werkt, de krediet. "Tot onze spijt weigert Microsoft om de naam te gebruiken die u hebt aangevraagd," staat bovenaan het documentje van 'Chujwamwdupe', aangevoerd als quote uit een mail die hij van iDefence gekregen heeft. Voor sprekers van de Poolse taal, waarvan bij Microsoft er tenminste eentje werkt, is de reden duidelijk: vrij vertaald betekent het zoiets als 'een lul in jullie aars.'
De uitgave van de exploit zo vlak na het verschijnen van de patch kan toch vervelend uitpakken. Veel klanten zijn laat met het toepassen van patches, waardoor ze kwetsbaar blijven. Aanvallers kunnen door de exploit controle krijgen over systemen.
Een voormalige medewerkster van Microsoft laat tegenover het Engelse Techworld weten dat er wel degelijk technische redenen zijn om dit soort schuttingtaal te weren uit beveiligingsbulletins: dat zou ertoe kunnen leiden dat spamfilters op de bulletins aanslaan.
Bron: Techworld
