Apr 242010
 

Anti-virus leverancier McAfee ging deze week op zijn bek. In een signature update markeerde het per ongeluk het Windows-bestand svchost.exe als besmet. De verwijdering of isolatie daarvan zorgt er echter voor dat Windows XP gaat rebooten. Komt het operating system daarna opnieuw op, dan wordt het bestand weer niet gevonden en gaat het rebooten. Komt het operating system daarna opnieuw op, dan wordt het bestand weer niet gevonden en gaat het rebooten. Enzovoort.

Hoewel McAfee snel een nieuw signature-bestand beschikbaar stelde, mocht dat voor aangedane systemen al niet meer helpen. Zolang de PC niet op wil starten, worden er immers ook geen updates geinstalleerd. Dat betekent dat beheerders vele honderden PC’s af moesten lopen om met een speciale bootdisk de systemen weer op gang te helpen. Alleen in Nederland zou het al om ettelijke duizenden PC’s gaan. Als we lezen dat sommige bedrijven hun deuren eerder sloten omdat er toch niet gewerkt kon worden, dan zegt dat al iets over de schade die is aangericht.

Inherent onveilig

Het is echter te makkelijk om naar McAfee te wijzen. Zeker, door de signature update niet te testen op Windows XP, heeft het bedrijf een enorme stommiteit begaan. Maar dat is niet waar het probleem begon. Windows is een inherent onveilig operating system. Dat het ook anders kan, bewijst Linux: er bestaan simpelweg geen virussen voor. Dat wil niet zeggen dat een Unix server niet gekraakt kan worden. Slecht geconfigureerde systemen of fouten in bijvoorbeeld PHP scripts kunnen een systeem kwetsbaar maken voor penetratie. Maar zo’n gatenkaas als Windows is, wordt het nooit.

Leave a Reply