image

Top 10 browser exploits voor Windows XP en Vista

woensdag 8 april 2009, 13:50 door Redactie, 4 reacties

Microsoft heeft vandaag het zesde Security Intelligence Report gepresenteerd, Security.nl zal in verschillende artikelen naar de bevindingen van de softwaregigant kijken. Het eerste onderwerp zijn drive-by downloads, nog altijd een voorname reden waardoor gebruikers besmet raken. In de meeste gevallen zijn het echter geen beveiligingslekken in de software van Microsoft waardoor aanvallers weten binnen te dringen. Het aandeel Microsoft lekken dat aanvallers gebruikten daalde in de tweede helft ten opzichte van de eerste helft met 1,1%, van 42% naar 40,9%. Op systemen met Windows Vista was dat percentage nog veel kleiner en is de reus uit Redmond voor slechts 5,5% van de misbruikte browser lekken verantwoordelijk.

In de Top 10 van browser exploits voor Windows XP systemen staan zes lekken van Microsoft, terwijl Apple, Real, Ourgame GLWorld en SSReader voor de overige vier verantwoordelijk waren. Bij Vista komt Microsoft helemaal niet terug in de Top 10 en zijn met name Apple, Adobe, SSReader en Real de grootste boosdoeners. Meer dan een miljoen drive-by pagina's ontdekte Microsoft via de eigen Live Search zoekmachine want neerkomt op 0,07% van het totaal. De meeste drive-by downloads werden gehost op domeinen met . name, .edu en .net extensies.

Exploits in bestandsformaten
Naast het gebruiken van browser exploits, passen aanvallers ook steeds vaker exploits in bestandsformaten toe. Gebruikers werken dagelijks met Microsoft Office en PDF bestanden en zijn daardoor eerder geneigd om dit soort bestanden te openen. Vanwege het gebruik op de werkvloer is het lastig om dit soort bestanden te blokkeren, wat ze aantrekkelijk voor aanvallers maakt.

Voor 91,3% van de in Office bestanden verstopte exploits is al meer dan twee jaar een update beschikbaar, wat aangeeft dat gebruikers hun kantoorsoftware niet updaten. In het geval van Office 2000 was 100% van de exploits gericht op een ongepatchte versie zonder Service Packs, terwijl dit percentage bij Office XP en 2003 verdeeld was. Een andere voorname aanvalsvector bij gerichte aanvallen zijn PDF-bestanden. Slechts twee beveiligingslekken in Adobe's software werden in alle aanvallen die Microsoft analyseerde toegepast.

Reacties (4)
08-04-2009, 18:21 door Anoniem
En daarom draai ik NoScript:
http://noscript.net/

Niet dat ik daarmee meteen helemaal veilig ben, maar het scheelt een hoop.
09-04-2009, 15:44 door Van Hoorne
En daarom gebruik ik IE8 onder Vista. Geen Noscript nodig.

Overigens: geen gezeik van Duckman vandaag? Opvallend. Anderen mogen natuurlijk zo lek als een mandje zijn.
10-04-2009, 11:34 door ScheleKeessie
Door Van Hoorne:
Overigens: geen gezeik van Duckman vandaag? Opvallend. Anderen mogen natuurlijk zo lek als een mandje zijn.
Dit viel mij ook al op!
11-04-2009, 00:59 door Rene V
Door Van Hoorne: En daarom gebruik ik IE8 onder Vista. Geen Noscript nodig.

Overigens: geen gezeik van Duckman vandaag? Opvallend. Anderen mogen natuurlijk zo lek als een mandje zijn.

Overigens geen gezeik van jou op dit artikel? => http://www.security.nl/artikel/28341/1/Microsoft_dicht_twee_jaar_oud_Internet_Explorer-lek.html

Goh, vreemd.

2 jaar!!!! Ja sorry, maar dan kun je op je kop gaan staan maar daar kun je weinig tegenin brengen. Ga dat maar eens verdedigen dan. Het is gewoon triest.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.