image

"IE meest aangevallen Windowsonderdeel in 2014"

vrijdag 9 januari 2015, 10:41 door Redactie, 3 reacties

Internet Explorer was vorig jaar het meest aangevallen onderdeel in Windows. Ook patchte Microsoft twee keer zoveel lekken in de browser als in 2013 het geval was en kregen gebruikers met zeven zero day-kwetsbaarheden te maken. Lekken waar op het moment van bekendmaking of aanval nog geen updates van Microsoft voor beschikbaar waren. Dat stelt het Slowaakse anti-virusbedrijf ESET in een nieuw rapport (pdf).

Vorig jaar werden zo'n 240 kwetsbaarheden in IE door Microsoft verholpen, terwijl dat er in 2013 nog zo'n 120 waren. In andere Windowsonderdelen, zoals de kernel, kerneldrivers en .NET, alsmede Microsoft Office, werden ten opzichte van het jaar ervoor juist minder kwetsbaarheden opgelost. Verschillende van de vorig jaar ontdekte lekken werden bij gerichte aanvallen tegen organisaties gebruikt.

Ondanks de aanvallen op Microsofts browser en Windowsgebruikers in het algemeen heeft Microsoft wel allerlei beveiligingsmaatregelen genomen, zo stelt ESET. Nieuwere Windowsversies beschikken over technieken die het lastiger moeten maken om kwetsbaarheden te misbruiken. Verder is Internet Explorer 10 van een volwaardige sandbox voorzien en kunnen gebruikers via Microsoft EMET (Enhanced Mitigation Experience Toolkit) hun systeem en applicaties verder beveiligen.

Het zal dit jaar dan ook lastiger voor aanvallers worden om kwetsbaarheden te vinden en daar exploits voor te ontwikkelen. "Vanwege de toenemende complexiteit van exploit-ontwikkeling kunnen we voorspellen dat exploits alleen door specialisten worden ontwikkeld, voor gebruik bij gerichte aanvallen", aldus de virusbestrijder. Het bedrijf waarschuwt wel dat er nog steeds veel gebruikers van Windows XP zijn. Gebruikers die risico lopen, omdat dit besturingssysteem niet over allerlei beschermingsmaatregelen tegen exploits beschikt.

Reacties (3)
09-01-2015, 22:01 door Anoniem
EMET (Enhanced Mitigation Experience Toolkit)
Ik weet dat het geen donder met de kwaliteit van de software te maken heeft, maar ik blijf er maar over vallen:

Enhanced = verbeterd.
Mitigation = verzachting, verlichting (bijvoorbeeld van pijn, het wordt nogal eens in een medische context gebruikt).
Experience = ervaring, maar niet in de zin van de ervaring die je opdoet maar in de zin van hoe je iets beleeft; ik ga dus voor beleving.
Toolkit = verzameling gereedschappen, ik denk dat het Nederlandse woord uitrusting het goed uitdrukt.

Dus: EMET = Verbeterde verzachtingservaringsuitrusting.

Het kan heel verhelderend zijn om zoiets eens in je eigen taal hardop te zeggen. Dit is wollig taalgebruik van de ergste soort. Krijg je, als je dat leest, zelfs maar een hint waar het over gaat? Wie bedenkt dit soort belachelijke termen? En waarom valt bijna niemand over hoe onzinnig ze zijn? Nogmaals, ik weet dat het geen ene donder over de software zelf zegt, maar zijn ze gek geworden bij Microsoft (en vele, vele andere bedrijven) dat ze dit soort namen verzinnen?

Ik begin te vermoeden dat ik iets te autistisch ben om ooit aan dit soort dingen te wennen ;-).
10-01-2015, 00:15 door vanegmond
Internet Explorer was vorig jaar het meest aangevallen onderdeel in Windows. Ook patchte Microsoft twee keer zoveel lekken in de browser als in 2013 het geval was en kregen gebruikers met zeven zero day-kwetsbaarheden te maken.

Volgens mij is op dit Forum al dikwijls gezegd, dat IEX versie t/m 11, de onveiligste browser is.
Sindsdien gebruik ik dan ook Chrome en Firefox.
Toch zie ik op dit forum Leden zich druk maken over IEX 11, en de Plugins enz enz.
Ik heb altijd het idee, dat die meer bezig zijn met knutselen aan de computer als ermee
te computeren. Je kan het Leven soms zo moeilijk voor jezelf maken, toch ?

Heb op diverse machines Linux Mint 13-17 gezet en ik moet zeggen, mijn oude machine
waar de C: schijf vreemd genoeg op 30 GB na vol is met alleen W 7 erop !? Partitie is 117 GB.
Vaak een systeemherstel gedaan en mappen heen en weer gezet, maar het blijft een raadsel.
Hoe lang dor ik nog met die 30 GB voor de W Updates, dat zou ik wel graag weten{off Topic}
Misschien wel vervangen gaat worden door Linux Mint 17 Cinnamon, moet alleen die Thunderbird
nog uitvogelen, denk dat de poorten goed moeten staan voor Ziggo.
Verder vind ik de Ubuntu en Linux versies een verademing, dan word MS een gedoe !!!
10-01-2015, 03:32 door Anoniem
Wat kunnen mensen doen die in China wonen, waarbij het internetbanking geen firefox of chrome kan
worden gebruikt, makkelijk praten (schrijven) internetbanking is voor deze groep van levensbelang, zowel
de bank met het thuisfront als in het land van verblijf.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.