image

Meeste aanvallen via Windows 7 en EMET te voorkomen

woensdag 16 oktober 2013, 16:44 door Redactie, 3 reacties

Bedrijven die zich tegen aanvallen van exploitkits willen beschermen hoeven niet alle beveiligingslekken in de gebruikte software te patchen, een combinatie van Windows 7, de Microsoft Enhanced Mitigation Experience Toolkit en verschillende programma-instellingen zijn voldoende.

Dat stelt beveiligingsonderzoeker Dan Guido. Volgens hem moeten bedrijven veel meer kijken naar wat aanvallers doen bij het bepalen van welke beveiligingsupdates en programma's de hoogste prioriteit verdienen. In 2011 publiceerde hij al een onderzoek waaruit bleek dat van de 8.000 kwetsbaarheden die in de twee jaar ervoor waren verschenen, er slechts 27 door cybercriminelen werden gebruikt.

Onlangs heeft Guido een update van zijn onderzoek uitgebracht en ontdekte dat bedrijven zich eenvoudig tegen alle aanvallen in exploitkits kunnen wapenen. Exploitkits zijn programma's die beveiligingslekken in software misbruiken die niet door de gebruiker zijn gepatcht. Het bezoeken van een gehackte of kwaadaardige website met een exploitkit is voldoende om met malware besmet te raken als er ongepatchte software wordt gebruikt.

Beveiligingsmaatregelen

Volgens Guido zijn alle nu bekende aanvallen die exploitkits gebruiken door verschillende beveiligingsmaatregelen af te slaan. Het gaat dan om het upgraden naar Windows 7, Java niet in de Internetzone van de browser gebruiken, het afdwingen van Data Execution Prevention (DEP), het beveiligen van Adobe Reader en het gebruik van Microsoft's Enhanced Mitigation Experience Toolkit (EMET).

De onderzoeker laat tegenover Dark Reading weten dat gebaseerd op het gedrag van de aanvallers die zich op slechts een aantal applicaties richten, namelijk Microsoft Office, Adobe Reader, Java en Internet Explorer. Patches voor deze programma's verdienen dan ook de hoogste prioriteit en moeten zo snel als mogelijk worden geïnstalleerd.

Reacties (3)
17-10-2013, 02:02 door Ilja. _V V - Bijgewerkt: 17-10-2013, 02:02
Wil ik toch iets meer over het beveiligen van Adobe Reader weten. In gewoon Nederlands. Wie-o-wie?..

N.B: Alternatieve Reader is geen optie, i.v.m. uitprinten. Voor zover de enkele alternatieven wel goed printen, dienen die ook soortgelijk beveiligd te worden?

Ilja. _\\//
17-10-2013, 10:26 door Flashback956
Ik gebruik gewoon Chrome om m'n PDF's te lezen. Enige nadeel is, is dat je geen hoofdstukken hebt.
18-10-2013, 09:42 door Anoniem
Firefox leest al een poosje pdf files. Voor mij is er geen noodzaak meer om een losse pdf lezer te hebben meer.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.