image

Microsoft ziet miljoenen aanvallen door Java-lekken

woensdag 7 november 2012, 15:06 door Redactie, 2 reacties

Het infecteren van Windows-gebruikers via beveiligingslekken in programma's zoals Java, Adobe Reader en Flash Player is zelden zo hoog geweest. Dat stelt Tim Rains van Microsoft. Sinds het eerste kwartaal van 2011 is het aantal aanvallen via exploits sterk gegroeid. Met name het aantal aanvallen op ongepatchte Java-installaties kende een stijging en bedroeg in het tweede kwartaal van 2012 bijna 3 miljoen.

Ook kwetsbaarheden in Adobe Reader spelen met 1,2 miljoen waargenomen aanvallen een belangrijke rol. Naast Adobe Reader en Java komt in het overzicht van Microsoft ook een ernstig Windows-lek voor. Het gaat om MS10-046, waardoor aanvallers Windows XP, Vista en Windows 7 kunnen overnemen.


Exploits
Het totaal aantal exploit-aanvallen op zowel Java, Adobe Reader als Flash Player liggen waarschijnlijk veel hoger. De meest waargenomen exploit is de 'Blackhole exploit-kit'. Deze kit gebruikt verschillende lekken in de eerder genoemde programma's om systemen over te nemen. Microsoft heeft echter niet gespecificeerd om welke kwetsbaarheden het in dit geval precies ging.

Vanwege het grote aantal aanvallen op Java waarschuwt Rains Windows-gebruikers. "Als je niet recentelijk Java in je omgeving hebt bijgewerkt, zou je de huidige risico's moeten evalueren." Daarnaast moeten Java-gebruikers controleren of er niet meerdere versies van de software op het systeem staan.

Reacties (2)
07-11-2012, 16:14 door Anoniem
Maar welke office PC heeft anno 2012 nou geen Java en Acrobat Reader ? Roep het al jaren; Java gewoon in een app-bubble gooien met de betreffende Java app (zijn toch altijd versie-specifiek afhankelijk) en Acrobat vervangen door een andere variant zoals b.v. NitroPDF / Fox-IT PDF Reader (die in 99.9% van de gevallen ook voldoet en tevens 299MB kleiner is)
08-11-2012, 08:50 door yobi
MS10-046 zou met automatische updates verholpen moeten zijn. Java is niet noodzakelijk en kan in veel gevallen worden verwijderd. Adobe Reader en Flash-player zijn ook eenvoudig te updaten.

Adobe Reader is vaak noodzakelijk als iemand een e-Reader heeft. In andere gevallen voldoet een andere PDF-reader ook prima.

Blacole is ook weer aan deze producten gerelateerd. Zie:
http://www.microsoft.com/security/portal/threat/encyclopedia/Entry.aspx?Name=JS%2FBlacole

Een scheiding maken tussen een installatie-account (Admin) en een gebruikers-account kan ook veel ellende verhelpen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.