Det står tilsyneladende grelt til med IT-sikkerhedskulturen hos Microsoft. Softwaregiganten havde nemlig selv sprækker i sin sikkerhed, viste det sig, da virusormen Slammer hærgede i weekenden.
Det skriver nyhedstjenesten ZDNet.
Microsoft konstaterede fredag aften amerikansk tid, at trafikken på virksomhedens interne netværk i Seattle steg markant. Desuden gik en ekstern XP-tjeneste i sort.
Årsagen var, at Microsoft selv var blevet ramt af Slammer-ormen, der hærgede op mod en kvart million servere i hele verden i løbet af weekenden.
Ormen udnyttede en sikkerhedsbrist i Microsofts egen SQL-serversoftware, som Microsoft selv er ansvarlig for.
Godt nok har selskabet også for et halvt år siden udsendt en sikkerhedsopdatering til softwaren, som lapper sikkerhedsbristen. Men Microsoft erkender nu, at ikke alle virksomhedens egne medarbejdere har sørget for at installere opdateringen i tide.
Netop de mange opdateringer, som systemadministratorer og brugere konstant skal installere for at sikre systemer med Microsoft-produkter mod angreb, volder frustration hos mange.
Microsofts kommunikationschef Rick Devenuti erkender, at det er en stor opgave at opdatere. Så stor, at producenten af opdateringen altså end ikke selv altid kan følge med.
- Det kræver jo kun en maskine uden opdatering for at ormen kan trænge ind. Det er svært at have alle maskiner 100 procent opdateret på et hvilket som helst tidspunkt. Vi arbejder hårdt på at gøre det lettere at styre sikkerhedsopdateringerne, men 100 procent er en høj tærskel, og i dette tilfælde var vi ikke på det niveau, siger Rick Devenuti til ZDNet.
