Internet Weblog van de dag

Update maakt kwetsbaar. Op zijn weblog Techno schrijft Herbert Blankesteijn over het gevaar updates op je computer installeren: „Iedere gebruiker van Windows moet de updates van Microsoft installeren, want daarmee worden lekken gedicht.

Veiligheidsonderzoekers hebben nu een manier gevonden om op basis van zulke reparatiebestanden het lek te misbruiken dat nou juist gerepareerd moest worden. De programmacode daarvoor kan in een paar minuten tijd automatisch worden gemaakt.

Dat reparatiebestanden in principe verraden wat er wordt gerepareerd is al geruime tijd bekend. Meer dan twee jaar geleden toonden bonafide onderzoekers aan dat kwaadaardige software gemaakt kon worden door analyse van Microsofts updates. Dat kostte toen minimaal tien uur. Tegenwoordig worden inderdaad in enkele uren tijd na het vrijgeven van updates de eerste ‘exploits’ waargenomen.

Het nieuwe onderzoek voegt daaraan toe dat een dergelijke code zonder menselijke tussenkomst gemaakt kan worden, door de computer de verschillen te laten opsporen tussen de oude code en de gerepareerde versie. Het genereren van een virusachtig programma kostte maximaal drie minuten. Voor computeraars wordt het alleen maar belangrijker dat ze de updates zonder uitstel installeren.’

Lees verder op nrc.nl/techno