7% downloads IE-gebruikers bevat malware
Zeven procent van de uitvoerbare bestanden die via Internet Explorer gedownload zijn, bevatten malware. Dat blijkt uit cijfers van Microsoft. Om gebruikers met het downloaden van bestanden te helpen voegde de softwaregigant "SmartScreen Application Reputation" aan IE9 toe. De reputatie van een download wordt aan de hand van verschillende algoritmen beoordeeld. Het kan dan gaan om resultaten van virusscanners, downloadverkeer, downloadgeschiedenis en URL-reputatie.
Het SmartScreen Filter waarschuwt vervolgens de gebruiker. Als die de waarschuwing negeert en het bestand toch downloadt en uitvoert, is er een 25% - 40% kans dat het om malware gaat. Microsoft laat weten dat de reputatie van 90% van alle gedownloade applicaties via hun hash of digitaal certificaat is vast te stellen. Daarbij spelen ook ontwikkelaars een rol, omdat die hun code moeten laten signeren. "Het signeren van code is een best practice die consumenten in staat stelt om te authenticeren dat bestanden die door een uitgever gesigneerd zijn, ook van die uitgever afkomstig zijn", zegt Smartscreen Manager Ryan Colvin.
Een gesigneerd bestand geeft echter geen honderd procent zekerheid dat het bestand schoon is, maar het speelt wel een belangrijke rol. Daarnaast zorgt een digitale handtekening ervoor dat de bestanden, zowel op de server als tijdens het downloaden, niet kunnen worden gemanipuleerd.
Dat mag natuurlijk niet. Zo'n waarschuwing mag alleen komen als 't al bekend is dat 't om malware gaat.
"Microsoft laat weten dat de reputatie van 90% van alle gedownloade applicaties via hun hash of digitaal certificaat is vast te stellen."
Met andere woorden: je hebt HELEMAAL NIKS aan die detectie-methode. Want als bij maar liefst 10% de reputatie NIET is vast te stellen, dan is dat nl. nog steeds een GIGANTISCHE hoeveelheid bestanden waarbij het gewoon mis gaat.
Ook een computerleek kan zo beginnen te begrijpen waarom 't keer op keer zo gigantisch mis gaat met Windows (qua gevoeligheid voor malware): blijkbaar denkt men daar dat je al een heel eind op weg bent als je 90% kunt uitfilteren. Fout.
"Het signeren van code is een best practice die consumenten in staat stelt om te authenticeren dat bestanden die door een uitgever gesigneerd zijn, ook van die uitgever afkomstig zijn"
En dit blijkt dus helaas ook gewoon niet waar te zijn. Kijk maar: http://www.security.nl/artikel/36600/1/Firefox_blokkeert_valse_SSL-certificaten.html. Allemaal valse certificaten op internet.
Verder: een malware-schrijver kan ook infiltreren bij een bedrijf die goed bekend staat. Je kan en mag een applicatei gewoon niet vertrouwen louter en alleen omdat 't van een bepaald bedrijf afkomstig is.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
