AMSTERDAM - Hackers hebben steeds minder tijd nodig om misbruik te maken van gedichte lekken in software. In sommige gevallen weten ze binnen enkele minuten na de verschijning van een update het lek al te exploiteren dat door die update wordt aangepakt.
Dat melden onderzoekers van drie Amerikaanse universiteiten in een artikel (PDF) over geautomatiseerde computeraanvallen.
Hackers zetten computers in om nieuwe beveiligingsupdates van software automatisch de analyseren en en zo de technische details te achterhalen van het lek de softwarepleister beoogt te dichten. Daardoor kunnen ze het lek snel misbruiken: zo snel na verschijning van een update hebben nog weinig gebruikers die geïnstalleerd.
Beperkt
Die snelle, geautomatiseerde hackpogingen zorgen er wel voor dat het misbruik van het lek vaak beperkt blijft: hackers kunnen een kwetsbaar programma dan bijvoorbeeld laten vastlopen, maar weten geen gevoelige informatie te stelen of de pc te besmetten met virussen. |
