Allereerst stelt Willems dat het probleem geen bug is. “Het is meer een design ding. Er ligt een grote verantwoordelijkheid bij Microsoft, dat zeker niet vrijuit gaat. Maar een nog grotere verantwoordelijkheid ligt bij de softwareproducenten die lui programmeren”, zegt hij.

“Het mes snijdt hier aan twee kanten. Microsoft zou beter programmeren moeten afdwingen, maar er zijn waarschijnlijk ook applicaties die perfect gebruik maken van de functionaliteit. Als Microsoft het design aanpast, dan zullen veel applicaties ineens niet meer werken. Het is dus een heel complex probleem.”

Problemen met kleinere partijen

De patches moeten van de software producenten komen. Apple heeft bijvoorbeeld iTunes al gerepareerd voordat het probleem bekend werd, en Willems voorspelt dat de andere grote jongens heel snel zullen volgen. “Iedereen moet reageren”, zegt hij, “maar het is de vraag of iedereen dat kan. Adobe en Apple zullen het snel doen, maar met de kleinere partijen gaan problemen ontstaan.”

Op dit moment is het nog niet duidelijk hoeveel applicaties er door het lek kwetsbaar zijn. De een zegt 19, de volgende 40 en weer een ander heeft het over meer dan 200. Maar er zijn zoveel applicaties dat het heel moeilijk is om hier een duidelijk zicht op te krijgen, legt Willems uit. Voor beveiligers is het niet echt een probleem, stelt hij. Voor hen is het gewoon een nieuwe aanvalsvector om rekening mee te houden.

“Wij van G Data kunnen de aanvallen wel tegenhouden, en andere beveiligers hebben soortgelijke technieken”, zet Willems. “Microsoft heeft een workaround uitgebracht. Maar die wordt niet naar iedereen gepusht, en daardoor wordt het voor de gewone man wel gevaarlijk. Die is afhankelijk van de vendoren die de programmeerfouten hebben gemaakt.” Dat zijn er echter zo veel dat het probleem nog lang actueel zal blijven, verwacht Willems.

Oud lek

Eddy Willems heeft overigens het idee dat het hier om een oud probleem gaat. Hij heeft het sterke vermoeden dat er al malware voor is gezien. Nu zit er echter exploit code in Metasploit, en hij verwacht dan ook dat er nu heel snel massale aanvallen zullen komen. “Die exploit code is een honingpot waar de vliegen op zullen duiken. Geef dat een of twee dagen, en je ziet het opduiken in de nieuwe botnets. En als het te mooi weer is voor de malwareschrijvers, dan wordt het uiterlijk begin volgende week”, zegt hij.

Het is nog koffiedikkijken, aldus Willems, maar hij denkt dat deze lekken gebruikt kunnen worden voor zowel geautomatiseerde massale als wel voor gerichte aanvallen. Eind deze week zullen we meer weten.

Pap in de mond

Tot slot vindt Willems het heel spijtig dat de exploit code openbaar is gemaakt. “Dat is pap in de mond van de slechteriken”, stelt hij. “Ik vind de mentaliteit van de mensen die de exploit code vrijgeven echt de spuigaten uitlopen. Men wil bedrijven dwingen om patches uit te brengen. Maar waarom moet men dan perse ook die exploit code uitbrengen?”, vraagt hij zich af. “Op dit moment is er nog geen probleem, maar nu de exploit code er is, zal dat snel veranderen. En wat heeft de man bereikt? Een wereldwijde PR voor Metasploit. Maar dat had hij ook gehad als hij nog even had gewacht. Dat is echt heel spijtig.”

Bron: Techworld