image

Microsoft: sterke afname van aangevallen lekken

donderdag 19 juni 2014, 15:49 door Redactie, 3 reacties

De afgelopen jaren is het aantal aanvallen op kritieke lekken in de software van Microsoft sterk gedaald, zo laat de softwaregigant weten. Vanaf 2010 namen de aanvallen op kwetsbaarheden waardoor een aanvaller willekeurige code op de computer kan uitvoeren met 70% af.

Volgens Microsofts Tim Rains is dit waarschijnlijk het gevolg van beveiligingsmaatregelen in Microsoft's software, zoals Address Space Layout Randomization (ASLR) en Data Execution Prevention (DEP), die het misbruik van een beveiligingslek lastiger moeten maken. Microsoft zag ook een afname van het aantal zero day-lekken in de eigen software. Dit zijn kwetsbaarheden waarvoor nog geen patch beschikbaar is op het moment dat ze worden aangevallen.

Daardoor zijn zero day-aanvallen veel effectiever in het aanvallen van computers. In 2011 werden er nog 18 zero day-lekken in de software van Microsoft ontdekt, vorig jaar waren het er 13. Doordat het aantal kritieke lekken waardoor willekeurige kan worden uitgevoerd de afgelopen jaren afnam, van 70 in 2010 naar 20 in 2013, maken zero day-lekken nu wel een groter deel uit van de kwetsbaarheden waar Microsoft mee te maken krijgt.

Patches

Uit een andere statistiek blijkt dat het snel uitrollen van patches effect heeft. Aanvallers ontwikkelen namelijk nog zelden exploits voor lekken die Microsoft al lang heeft gepatcht. Een aanvaller kan bijvoorbeeld een beveiligingsupdate reverse engineeren om te zien waar de kwetsbaarheid zich precies bevindt en hier misbruik van maken. Doordat de meeste Windows-updates snel worden geïnstalleerd is dit minder aantrekkelijk voor cybercriminelen geworden.

In 2013 werd er slechts één exploit voor een lek in de software van Microsoft ontdekt dat al 30 dagen eerder was gepatcht. In 2010 ging het nog om 11 van dit soort "late" exploits. Verder nam ook het aantal aanvallen af op lekken die plaatsvonden binnen 30 dagen nadat er een patch van Microsoft verscheen. Ging het in 2010 nog om 42 exploits die net na het uitkomen van een Microsoft-update verschenen, vorig jaar waren het er nog maar zes.

Image

Reacties (3)
19-06-2014, 21:53 door Anoniem
Het kan er ook mee te maken hebben dat het aandeel van Windows op computers daalt en hackers zich meer richten op devices die IOS of Android draaien maar dat het marketingtechnisch niet zo handig is om dat er bij te zeggen.
20-06-2014, 09:03 door potshot
Door Anoniem: Het kan er ook mee te maken hebben dat het aandeel van Windows op computers daalt en hackers zich meer richten op devices die IOS of Android draaien maar dat het marketingtechnisch niet zo handig is om dat er bij te zeggen.

riiight...een factor 3 lager marktaandeel in een paar jaar tijd dus..typisch gevalletje 'wishfull thinking' .
20-06-2014, 13:08 door yobi
Het geeft niet weer hoeveel mensen slachtoffer zijn geworden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.