image

Nederlanders vaakst aangevallen via Windows-lek

dinsdag 5 februari 2013, 11:17 door Redactie, 4 reacties

In de tweede helft van vorig jaar werden de meeste Nederlandse internetgebruikers aangevallen via een beveiligingslek in Windows dat uit 2011 stamt. Het gaat om CVE-2011-3402, een kwetsbaarheid in de TrueType font parsing engine in de Windows-kernel. Het probleem speelde in Windows XP, Vista en Windows 7 en werd door het zeer geavanceerde Duqu-virus gebruikt, ook bekend als de 'zoon van Stuxnet'.

Via de kwetsbaarheid wisten aanvallers bij tientallen organisaties in te breken. Ze stuurden deze organisaties een Word document, dat vervolgens het lek in Windows-kernel misbruikte om malware te installeren. De aanvalscode die van het lek misbruik maakt werd later ook door andere cybercriminelen opgepakt en gebruikt voor het aanvallen van consumenten.

39% van alle gebruikte exploits die het Finse F-Secure in de tweede helft van 2012 waarnam, maakten van dit Windows-lek misbruik. 56 van elke 1.000 Nederlandse internetgebruikers zagen deze aanval voorbij komen.

Alleen in België werden meer aanvalspogingen via dit lek waargenomen, namelijk 72 per 1.000 gebruikers. Naast het Windows-lek vonden 32% van de exploit-pogingen via een beveiligingslek in Adobe Reader uit 2010 plaats.

Hoewel Java wereldwijd in 2012 de meest aangevallen software was, staat de software in Nederland op een derde en vierde plek. 19% van de exploit-aanvallen waren tegen CVE-2012-4681 gericht. Dit Java-lek werd eind augustus door Oracle gepatcht. Een ander Java-lek, CVE-2012-5076, was voor 9% van de waargenomen exploits verantwoordelijk. Een update voor dit lek in Java 7 verscheen afgelopen oktober.

Reacties (4)
05-02-2013, 11:40 door Spiff has left the building
Door Redactie:
In de tweede helft van vorig jaar werden de meeste Nederlandse internetgebruikers aangevallen via een beveiligingslek in Windows dat uit 2011 stamt.
Wanneer organisaties of particulieren er zelfs niet eens in slagen om Windows gepatcht te houden, nota bene met betrekking tot een kwetsbaarheid waar al meer dan een half jaar eerder een patch voor is uitgebracht, dan kun je slechts vaststellen dat er iets hopeloos mis is met het update-beleid.
Ik weet dat diverse organisaties vanwege custom software gebonden zijn aan een verouderd OS en daardoor niet afdoende kunnen patchen, maar dat is een recept voor praktisch gegarandeerde rampspoed.
En wanneer particuliere gebruikers Windows niet patchen, dan is dat, laten we zeggen, niet slim.
05-02-2013, 13:53 door Anoniem
Snapt iemand onderstaande? Zoiets als vaakst versus vaakster of zo?

"Nederlanders vaakst aangevallen via Windows-lek" versus "Alleen in België werden meer aanvalspogingen via dit lek waargenomen, namelijk 72 per 1.000 gebruikers"
05-02-2013, 14:07 door Anoniem
Ik lees net dat defensie ook een 4 jaar oud adobe lek had, zullen we dat eerst aanpakken en dan de burgers?
05-02-2013, 16:50 door Mysterio
Door Anoniem: Snapt iemand onderstaande? Zoiets als vaakst versus vaakster of zo?

"Nederlanders vaakst aangevallen via Windows-lek" versus "Alleen in België werden meer aanvalspogingen via dit lek waargenomen, namelijk 72 per 1.000 gebruikers"
Vaakst ten opzichte van andere methoden. In België worden meer aanvalspogingen uitgevoerd.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.