Hopp til navigasjon Hopp til innhold

Microsoft lammet av Slammer

Microsoft besto ikke prøven i helga, da store deler av deres egne nettverk ble ofre for Slammer-ormen.

Windows Update
Microsoft sier at dersom man oppdaterer alle systemer og applikasjoner jevnlig vil man unngå å være sårbar for angrep lik det vi opplevde sist lørdag.

Men de trenger tydeligvis å rydde litt i egne rekker, siden et overraskende stort antall servere med MS-SQL gikk ned i og etter helgen.

Ikke oppdatert?

Microsoft har kritisert bransjen for at et sikkerhetshull som har vært kjent i over et halvt år kunne få herje som Slammer har gjort. Det betyr at veldig mange SQL-servere ikke har blitt oppdaterte det siste halve året.

I en artikkel har C|Net News nå avslørt at en mengde servere i Microsofts egne nettverk heller ikke har blitt oppdaterte det siste halve året, siden svært mange av dem ble infisert med Slammer-ormen.

Flinke

I tilfellet med SQL Slammer kan ikke Microsoft klandres i noen særskilt grad. Sikkerhetshullet burde selvsagt ikke vært der i utgangspunktet, men denne gangen hadde Microsoft tross alt sendt ut advarsler og oppdateringer for å tette hullet 6 måneder før angrepet kom.

Internett, som en lenke, er tydeligvis ikke sterkere enn det svakeste leddet, som i dette tilfellet er systemadministratorer verden over.

Dog hadde det vært en fordel å slippe å starte alle servere på nytt hver gang man legger inn en liten oppdatering. Færre omstarter ville nok ført til at flere faktisk tok seg bryet med å installere oppdateringene.

Stikkord: internett, programvare