'Patchen kwetsbare systemen duurt lang'
Gepubliceerd: Donderdag 31 juli 2003
Auteur: Maarten Reijnders
Systeembeheerders zijn traag met het installeren van patches (reparatiesoftware) voor veiligheidsgaten. Na een maand is de helft van de kwetsbare systemen niet gepatcht.
Dat is de uitkomst van een anderhalf jaar durend onderzoek dat woensdag op de bijeenkomst Black Hat USA 2003 werd gepresenteerd, zo bericht CNet. Voor het onderzoek voerde het bedrijf Qualys bijna anderhalf miljoen scans uit op een kleine 200.000 systemen.
Hoe gevaarlijker een lek is, hoe sneller bedrijven reparatiesoftware installeren, zo blijkt uit de studie. Over het patchen van veligheidslekken die minder gevaarlijk geacht worden, doen bedrijven aanmerkelijk langer. Tegen de tijd dat de systemen gepatcht zijn, circuleert in 80 procent van de gevallen dan al een programma waarmee de tekortkoming in de software misbruikt kan worden.
Een andere uitkomst van het onderzoek is dat veel bedrijven door blijven gaan met het installeren van verouderde software op nieuwe systemen. Daardoor kunnen oude lekken - en de bijbehorende virussen zoals Code Red en Slammer - een comeback maken.
