Nieuws

Ongepatchte Windows en IE eenvoudige prooi voor badware

donderdag 20 maart 2008, 10:13 door Redactie, 12 reacties

Ongepatchte Windows gebruikers die met Internet Explorer surfen zijn een eenvoudige prooi voor kwaadaardige websites, zo blijkt uit een klein onderzoek van Stopbadware. Het samenwerkingsverband tussen de universiteiten van Harvard en Oxford, gesponsord door Google, Lenovo, PayPal en VeriSign, bezocht met een ongepatcht systeem 15 badware sites. Tien van de websites wisten de PC seconden na het bezoek te besmetten, zonder dat er enige interactie door de gebruiker was vereist.

Dezelfde test met een volledig gepatcht systeem zorgde voor geen enkele besmette computer. "Het resultaat laat zien dat het updaten van de machine veel uitmaakt in het voorkomen van drive-by downloads," zegt onderzoeker Maxim Weinstein. Stopbadware gaat binnenkort een volledig onderzoek starten naar het belang van geupdate software.

Duitsland voornaamste aanvaller Nederlandse PC's

Microsoft patcht rekenfoutjes in Excel patch

Reacties (12)

20-03-2008, 10:47 door Anoniem

De uitslag van deze test is wel heel erg voorspelbaar te noemen. Is dit een
serieus onderzoek, of meer een PR campagne om awareness te creeeren ? ;)

20-03-2008, 10:54 door ctrlaltdelete

Het zal vast niet alleen over Windows updates gaan.
Controleer je systeem met Secunia Personal Software Inspector op
ongepatchte applicaties.
Heb een [url=http://www.wurksjops.nl/wurksjops/secunia/]NL
handleiding[/url] gemaakt voor een ieder die niet aan een Engels
programma wil beginnen...

20-03-2008, 11:54 door spatieman

vaak hangen pc's ook direct aan het internet, onder een
router/firewall.
En da's ook slechte zaak.

20-03-2008, 11:56 door Anoniem

Door Anoniem
De uitslag van deze test is wel heel erg voorspelbaar te
noemen. Is dit een
serieus onderzoek, of meer een PR campagne om awareness te
creeeren ? ;)

Antwoord : een serieus onderzoek.

20-03-2008, 11:57 door Anoniem

Door spatieman
vaak hangen pc's ook direct aan het internet, onder een
router/firewall.
En da's ook slechte zaak.

En waarom is dat een slechte zaak? Of wou je zeggen dat je
nog werkt met een inbelaccount?

20-03-2008, 12:02 door ctrlaltdelete

Denk dat spatieman een letter is vergeten.

20-03-2008, 14:41 door Anoniem

@ Peter V. :

Ik kan morgen ook wel een test gaan doen om te kijken of je met een virus
scanner zonder up to date definition files minder virussen onderschept dan
dezelfde virus scanner met up to date definition files. De uitslag kan ik je van
te voren vertellen, want die is natuurlijk nogal voorspelbaar, en ik zou mijn
onderzoek dan ook niet als serieus bestempelen.

Wat is er serieus aan om te onderzoeken of een niet-gepatched systeem
minder veilig is dan een systeem waarop alle patches zijn geinstalleerd. Iedere
IT-er met gezond verstand kan je het antwoord ook zonder bovenstaand
onderzoek geven.

20-03-2008, 15:47 door Anoniem

Ongepatchte windows systemen zijn meestal veroorzaakt doordat windows
update niet meer werkt omdat men een illegale key heeft.... dus het is toch
de schuld van microsoft dat er zoveel gehackte systemen zijn ?

(zomaar een idee)

20-03-2008, 18:52 door Nomen Nescio

Door Anoniem
Ongepatchte windows systemen zijn meestal veroorzaakt doordat windows
update niet meer werkt omdat men een illegale key heeft.... dus het is toch
de schuld van microsoft dat er zoveel gehackte systemen zijn ?

(zomaar een idee)

O dus Microsoft moet gewoon toestaan dat mensen spullen jatten? Vreemde
moraal hou jij er op na.

21-03-2008, 09:20 door Anoniem

Microsoft is geen verantwoording schuldig aan
dieven

21-03-2008, 11:20 door Anoniem

Niet aan de dieven zelf, maar wellicht heeft Microsoft wel een
verantwoordelijkheid tegenover het gehele internet. Alles afschuiven op
mensen die toevallig niet betalen is wel een beetje erg kortzichtig. Toestaan
dat mensen software "jatten" is heel wat anders dan de verantwoordleijkheid
nemen voor ondeugdelijke producten. Hetzelfde geldt trouwens voor ISP's
die het wel goed vinden wat er in hun netwerk gebeurd zolang mensen maar
betalen. Hoe simpel is een throttling mechanisme op SMTP bijvoorbeeld.

21-03-2008, 12:13 door Darkman

Door Anoniem
Ongepatchte windows systemen zijn meestal veroorzaakt
doordat windows
update niet meer werkt omdat men een illegale key heeft....
dus het is toch
de schuld van microsoft dat er zoveel gehackte systemen zijn ?

(zomaar een idee)

Illegale Windows versies krijgen gewoon beveiligings
updates, ook IE7 hoeft niet meer gevalideerd te worden.
Dit doen ze omdat ongepatchte machines een gevaar zijn voor
alle Windows gebruikers.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer