Zero-days zijn vooral voor Windows
Gepubliceerd: Dinsdag 29 september 2009
Auteur: Kristian van Tuil
De laatste tijd lijkt het fenomeen steeds vaker op te duiken. Zero-day bugs, ze zijn de nachtmerrie van elke softwareontwikkelaar. Met name producten van Microsoft zijn geliefd onder hackers, of is dit schijn?
Zero-day bug, zero-day exploit. De afgelopen maanden duikt dit fenomeen steeds vaker op zo lijkt het. Maar wat is een zero-day bug nu eigenlijk, wat valt eraan te doen en waarom lijkt Microsoft vaak de pineut?
Een zero-day bug is een lek dat ontdekt wordt door derden, buiten de maker van de software om, waarvoor nog geen patch voorhanden is. De naam van zero-day exploit komt van de periode die verstrijkt voordat de softwareproducent het lek ontdekt. Een aanval kan bij wijze van spreken plaatsvinden op de eerste dag van de ontdekking, dag 0 eigenlijk in computerterminologie. Vandaar de naam zero-day.
Bijna elk product wordt getroffen
De afgelopen tijd lijkt het meermaals raak bij Microsoft. Zo werd van vandaag weer een exploit gepresenteerd voor een zero-day die eerder deze maand werd ontdekt. In het begin van de maand werd Microsofts IIS-server software nog geplaagd door een zero-day lek. Hierdoor kon een aanvaller via het FTP-systeem een server overnemen. In juli kwam Active X (wat gebruikt wordt bij Office en Internet Explorer) een paar keer onder vuur te liggen en afgelopen april was het helemaal raak toen Microsoft maar liefst 10 lekken (in ondermeer Excel, Wordpad en IE7) acuut moest repareren vanwege inbraakgevaar. Naast Internet Explorer worden ook andere browsers zoals Firefox en Opera soms geconfronteerd met een lekkend onderdeel.
Wie denkt dat zero-day bugs alleen toebehoren aan oudere softwareproducten, heeft het mis. Ze komen zelfs voor in producten van de toekomst. Zo werd eerder deze maand ook Windows 7 met een lek geconfronteerd dat Microsoft zelf niet wist te ontdekken. Ligt dit aan het bedrijf zelf of is er meer aan de hand?
