In de tweede helft van vorig jaar werden de meeste Nederlandse internetgebruikers aangevallen via een beveiligingslek in Windows dat uit 2011 stamt. Het gaat om CVE-2011-3402, een kwetsbaarheid in de TrueType font parsing engine in de Windows-kernel. Het probleem speelde in Windows XP, Vista en Windows 7 en werd door het zeer geavanceerde Duqu-virus gebruikt, ook bekend als de 'zoon van Stuxnet'.
Via de kwetsbaarheid wisten aanvallers bij tientallen organisaties in te breken. Ze stuurden deze organisaties een Word document, dat vervolgens het lek in Windows-kernel misbruikte om malware te installeren. De aanvalscode die van het lek misbruik maakt werd later ook door andere cybercriminelen opgepakt en gebruikt voor het aanvallen van consumenten.
39% van alle gebruikte exploits die het Finse F-Secure in de tweede helft van 2012 waarnam, maakten van dit Windows-lek misbruik. 56 van elke 1.000 Nederlandse internetgebruikers zagen deze aanval voorbij komen.
Alleen in België werden meer aanvalspogingen via dit lek waargenomen, namelijk 72 per 1.000 gebruikers. Naast het Windows-lek vonden 32% van de exploit-pogingen via een beveiligingslek in Adobe Reader uit 2010 plaats.
Hoewel Java wereldwijd in 2012 de meest aangevallen software was, staat de software in Nederland op een derde en vierde plek. 19% van de exploit-aanvallen waren tegen CVE-2012-4681 gericht. Dit Java-lek werd eind augustus door Oracle gepatcht. Een ander Java-lek, CVE-2012-5076, was voor 9% van de waargenomen exploits verantwoordelijk. Een update voor dit lek in Java 7 verscheen afgelopen oktober.
Deze posting is gelocked. Reageren is niet meer mogelijk.