Beheerders slordig met patchen Adobe
Gepubliceerd: Maandag 30 maart 2009
Auteur: Michiel van Blommestein
Een recente patch van Adobe lijkt niets uit te halen tegen de uitbuiting van het lek dat het dicht. Reden: gebruikers, en dus ook beheerders, passen de patch niet toe.
Dat beweert Wolfgang Kandek, CTO bij beveiliger Qualys, tegenover Computerworld na onderzoek onder de eigen klantenkring. Een scan van enkele honderdduizenden Windowssystemen wees uit dat minder dan 10 procent is gepatcht tegen het lek, waarvoor op 10 maart een patch is verschenen. Het lek in PDF wordt al enkele maanden actief misbruikt door hackers.
Kandek trekt de vergelijking met Internet Explorer. Na twee weken is daar volgens hem 40 procent geplakt. "Ik zou deze kwetsbaarheid in Adobe-software op hetzelfde niveau willen zetten als lekken in Internet Explorer of Windows", zegt Kandek. "Misschien moet je het zelfs hoger inschatten dan dat, Reader staat immers ook op Linux- en Unixmachines."
Ondanks dat Kandeks bedrijf Qualys een overduidelijk belang heeft bij zo'n uitkomst, is de constatering geen uniek. Van andere niet-Microsoftapplicaties is bekend dat beheerders er een handje van hebben de updates te negeren. Vooral pleisterrondes van Oracle-applicaties worden vaak genegeerd.
Adobe zelf ontkent trouwens dat beheerders en gebruikers hun patches massaal in de wind slaan. Brad Arkin, directeur van de beveiligingsdivisie van Adobe, zegt dat zijn bedrijf flink wat verkeer heeft waargenomen op zijn updatesystemen na het uitbrengen van de patch.
Bron: Techworld
