• Bedrijven die uitgebreid updates testen en daardoor laat de patches uitrollen moeten zich afvragen of deze werkwijze nog wel houdbaar is,
    nu cybercriminelen kwetsbaarheden waarvoor patches beschikbaar zijn steeds sneller aanvallen, zo waarschuwt Microsoft.
    Volgens de softwaregigant is het snel testen en uitrollen van updates één van de beste manieren waarop organisaties zich tegen aanvallen kunnen beschermen.

    Als voorbeeld wijst Microsofts Tim Rains naar een Windows-lek dat op 11 november vorig jaar werd gepatcht.
    Een dag later verscheen er al een proof-of-concept exploit, terwijl drie dagen later de eerste aanvallen al werden waargenomen.
    Ook in de maanden na de update detecteerde Microsoft nog duizenden aanvallen die op de kwetsbaarheid waren gericht.
    Rains stelt dat er al jaren tools zijn om beveiligingsupdates te reverse engineeren, zodat het gepatchte lek kan worden gevonden en aangevallen.
    Soms duurde het weken of maanden voordat er uiteindelijk een exploit verscheen.
    In de tweede helft van 2014 is de tijd die “drastisch verkleind” en is er soms sprake van enkele dagen.