image

'Meeste zero-day gaten dit jaar bij Microsoft'

woensdag 31 oktober 2012, 11:04 door Redactie, 7 reacties

Beveiligingslekken waarvoor nog geen update beschikbaar is maar wel worden misbruikt door aanvallers, de zogeheten zero-days, behoren tot de gevaarlijkste aanvallen op internet. "Er is praktisch geen bescherming tegen zero-day-aanvallen, aangezien details van de kwetsbaarheid meestal een mysterie zijn wanneer deze aanvallen voor het eerst plaatsvinden", zegt Dinesh Theerthagiri van anti-virusbedrijf Symantec.

Het bedrijf besloot de zero-days te analyseren die in de eerste tien maanden van dit jaar in populaire software werden ontdekt. Dan blijkt dat het om zeven zero-day lekken gaat, waarvan er drie in de software van Microsoft gevonden, twee in Oracle Java en twee in Adobe Flash Player. "Zero-day exploits zijn zeer geliefd bij cybercriminelen en ze doen behoorlijk veel moeite om ze te vinden", stelt Theerthagiri.

Onlangs publiceerde Symantec een rapport waaruit blijkt dat aanvallers zero-day kwetsbaarheden gemiddeld 312 dagen misbruiken voordat ze worden ontdekt.


CVE-2012-0779 - Adobe Flash Player
CVE-2012-1875 - Microsoft
CVE-2012-1889 - Microsoft
CVE-2012-1723 - Oracle Java
CVE-2012-1535 - Adobe Flash Player
CVE-2012-4681 - Oracle Java
CVE-2012-4969 - Microsoft

Reacties (7)
31-10-2012, 11:06 door Security Scene Team
was dat niet altijd al zo?
31-10-2012, 11:14 door Anoniem
'Meeste zero-day gaten dit jaar bij Microsoft'

De meeste bekende 0day gaten. Hoeveel onbekende 0day's er zijn weten we immers niet.

'was dat niet altijd al zo?'

Jups, alhoewel ook de meeste aandacht uitgaat naar het MS platform.
31-10-2012, 11:19 door Anoniem
Door Security Scene Team: was dat niet altijd al zo?
vreemd heh dat 1 van de grootste (zo niet de grootste) software producenten van de wereld ook het grootste aandeel heeft in het aantal exploits/zero-days en dergelijke.
31-10-2012, 11:52 door Anoniem
Meeste zero-day gaten weer bij Microsoft. En water is nat.
31-10-2012, 13:18 door Anoniem
Door Anoniem:
Door Security Scene Team: was dat niet altijd al zo?
vreemd heh dat 1 van de grootste (zo niet de grootste) software producenten van de wereld ook het grootste aandeel heeft in het aantal exploits/zero-days en dergelijke.
Kun je dit wetenschappelijk onderbouwen?
31-10-2012, 13:32 door Anoniem
Mis de 0-day van Google Chrome, deze heeft dit jaar al meer 0-day's gezien dan geheel microsoft.
31-10-2012, 13:32 door Anoniem
Door Anoniem:
Door Anoniem:
Door Security Scene Team: was dat niet altijd al zo?
vreemd heh dat 1 van de grootste (zo niet de grootste) software producenten van de wereld ook het grootste aandeel heeft in het aantal exploits/zero-days en dergelijke.
Kun je dit wetenschappelijk onderbouwen?
Wat de f valt hier nou aan te onderbouwen.
Alle 3 de bedrijven in dit lijstje staan in de top 8 software producenten.
met MS bovenaan en Oracle 2de. Adobe staat 7de en alle 3 zijn hier goed in vertegenwoordigt.
Vooral ook omdat deze 3 producten hebben die erg gevoelig zijn voor hackers die opzoek zijn naar dit soort exploits.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.