Microsoft waarschuwt organisaties die traag patches uitrollen, omdat ze deze updates eerst uitgebreid testen. Cybercriminelen vallen kwetsbaarheden waarvoor patches beschikbaar zijn, immers steeds sneller aan.
Bedrijven die updates uitvoerig testen, en daardoor op een later tijdstip pas de patches uitrollen, zijn niet optimaal beschermd. Snel testen en uitrollen van updates is immers één van de beste manieren waarop organisaties zich kunnen wapenen tegen cyberaanvallen.
Een paar dagen
Tim Rains van Microsoft geeft als voorbeeld een lek in Windows dat op 11 november 2014 werd gepatcht. De dag erna al vond er een proof-of-concept exploit plaats. Een paar dagen later volgden de eerste aanvallen. De maanden na de update constateerde Microsoft nog duizenden aanvallen.
Drastisch verkleind
Al jaren zijn er tools om beveiligingsupdates te reverse engineeren. Op deze manier kan het gepatchte lek worden gevonden en aangevallen, aldus Rains. Eind 2014 is de tijd dat een exploit verschijnt “drastisch verkleind” tot soms maar enkele dagen.