Dat schrijft veiligheidsonderzoeker Craig Schmugar van McAfee. Hij analyseerde tweehonderd 0day-kwetsbaarheden sinds januari 2005 en kwam tot de conclusie dat het aantal bekendgemaakte lekken in de dagen rond Patch Tuesday (de tweede dinsdag van de maand) niet significant hoger ligt dan op andere dagen.

Sommige veiligheidsonderzoekers en journalisten vermoeden dat cybercriminelen hun exploits vlak voor of kort na Patch Tuesday lanceren. Op die manier zouden ze optimaal gebruik kunnen maken van de tijd tot de volgende patch-ronde. De dag na Patch Tuesday noemen sommigen om die reden al 0day-Wednesday.

Ten onrechte, meent Schmugar op basis van zijn onderzoek. In de week rond de maandelijkse patchdag is er geen sprake van een buitengewoon hoge activiteit van exploitmakers.

Het aantal exploits lag in 2006 en in de eerste maanden van dit jaar wel iets boven het gemiddelde, maar volgens Schmugar blijft het verschil met andere weken beperkt. Bovendien: in 2005 lag het aantal exploits in de week van Patch Tuesday onder het gemiddelde.

"Het is ongetwijfeld zo dat sommige aanvallers wachten op een juist moment om toe te slaan", stelt Schmugar. "Maar dat is een beetje als wachten op het juiste moment om je aandelen te verkopen."

"Het ligt meer voor de hand dat de meeste aanvallers niet wachten en hun exploits lanceren op het moment dat ze daar klaar voor zijn. Hoe langer ze wachten, hoe groter de kans dat het lek openbaar wordt gemaakt en/of wordt gepatcht." Bron: Techworld