De cijfers die Microsoft over het malware-filter van Internet Explorer 9 toont zijn misleidend en tonen de halve waarheid, aldus Chet Wisniewski van anti-virusbedrijf Sophos. De softwaregigant kwam eerder deze week met cijfers waaruit bleek dat het Smartscreen Filter al 1,5 miljard malware-aanvallen blokkeerde en de SmartScreen Application Reputation IE9-gebruikers tegen malware beschermt. "Ze vertellen alleen de helft van het verhaal", aldus de onderzoeker. "Ze noemen veel cijfers om het wetenschappelijk te laten lijken, maar ze roepen meer vragen op dan dat ze beantwoorden."

Uit de cijfers van Microsoft blijkt dat één op de veertien downloads door Windows-gebruikers malware bevat en door IE9 wordt geblokkeerd. Het zou dan om social engineering-aanvallen gaan, waarbij gebruikers worden verleid tot het installeren van malware. De cijfers zijn echter niet compleet. "Microsoft vergelijkt appels met...niets", zegt Wisniewski tegenover IDG. Omdat de browser geen exploits kan blokkeren, geeft Microsoft geen volledig beeld.

Cijfers
"Waar zijn de exploits? Ze vergelijken hun getallen niet met de werkelijke exploits, dus het voelt alsof ze tegen me liegen", merkt de virusbestrijder op. Exploits misbruiken beveiligingslekken in ongepatchte software voor het automatisch installeren van malware. Uit rondvraag van Security.nl onder verschillende anti-virusbedrijven, blijkt dat social engineering-aanvallen vaker voorkomen.

Toch had Microsoft de impact van exploits en drive-by download aanvallen wel moeten vermelden. Het is resultaat is een half verhaal, dat Microsoft als PR presenteert, aldus Wisniewski. "Ze hebben er een PR-verhaal van gemaakt, door ons de helft van het verhaal te tonen. Ze hebben hun doel gemist." De onderzoeker heeft ook zijn bedenking over de waarschuwingen die de browser bij onbetrouwbare bestanden toont, omdat gebruikers die uiteindelijk zullen weg klikken. "Net als ze met de UAC-waarschuwingen in Vista deden."