Ruim eenderde van duizend deelnemers aan een webenquête van beveiligingsbedrijf Sophos vindt dat Microsoft schuld draagt aan de overlast door de inmiddels negentien wormen die op zoek zijn naar Windows 2000-systemen met een ongepatcht lek in de Plug and Play-functie.
Microsoft blijft daarmee iets achter bij de schrijvers van de wormen, die van 45 procent van de deelnemers de schuld krijgen. De resterende 20 procent legt de schuld van de overlast bij de systeembeheerders die de beschikbare patch niet snel genoeg hebben aangebracht.
Sophos vindt het opmerkelijk dat zoveel respondenten Microsoft de schuld geven. Het bedrijf denkt dat de verklaring daarvoor gezocht moet worden in frustratie over de continue stroom patches die Microsoft over zijn klanten uitstort. Sophos constateert dat ook relatief weinig gebruikers vertrouwen hebben in Windows. Tijdens een eerder onderzoek gaf slechts 28 procent aan Windows als zijn meest vertrouwde besturingssysteem te beschouwen. Voor Linux en Unix lag dat percentage op 47.
Bron: Automatiseringgids
Voorbeeld van het zoveelste ‘objectieve’ onderzoek. Het speelt altijd handig in op de perceptie dat Microsoft onveilig is, veel patches uitbrengt, etc. Ik zal de laatste zijn die ontkent dat Microsoft uitdagingen heeft op dit vlak, maar als in hetzelfde artikel de suggestie gewekt wordt dat het aantal lekken en het aantal patches groter is dan bij Unix/Linux, voel ik altijd de noodzaak iets recht te zetten.
Vorig jaar blogde ik al eens over de wekelijkse nieuwsbrief van Secunia. Hieruit blijkt toch duidelijk het grote aantal issues dat andere platformen kennen. Natuurlijk de absolute impact voor het windows platform is groter door de enorme installed base, maar dat doet niets af aan de risico’s die je loopt met andere platformen.
Tot slot nog even een linkje naar een Forrester Research artikel van vandaag rondom de meest recente worm :
“The recent Zotob worm spread rapidly around the world bringing networks to its knees. It’s the first worm to do so in more than a year and a half. Predictably, the usual chorus of Microsoft denigrators has publicly decried sloppy programming practices in Redmond, Calif. However, Microsoft’s disabling of most services by default in Windows XP and all subsequent OSes means that Zotob’s global impact is negligible compared with that of damaging predecessors like MS Blaster. Although Microsoft’s practices are far from perfect, this incident shows that its changes are helping.”
Bron : Limited Worm Impact Shows That Microsoft’s Security Strategy Is Working