"IE meest aangevallen Windowsonderdeel in 2014"
Internet Explorer was vorig jaar het meest aangevallen onderdeel in Windows. Ook patchte Microsoft twee keer zoveel lekken in de browser als in 2013 het geval was en kregen gebruikers met zeven zero day-kwetsbaarheden te maken. Lekken waar op het moment van bekendmaking of aanval nog geen updates van Microsoft voor beschikbaar waren. Dat stelt het Slowaakse anti-virusbedrijf ESET in een nieuw rapport (pdf).
Vorig jaar werden zo'n 240 kwetsbaarheden in IE door Microsoft verholpen, terwijl dat er in 2013 nog zo'n 120 waren. In andere Windowsonderdelen, zoals de kernel, kerneldrivers en .NET, alsmede Microsoft Office, werden ten opzichte van het jaar ervoor juist minder kwetsbaarheden opgelost. Verschillende van de vorig jaar ontdekte lekken werden bij gerichte aanvallen tegen organisaties gebruikt.
Ondanks de aanvallen op Microsofts browser en Windowsgebruikers in het algemeen heeft Microsoft wel allerlei beveiligingsmaatregelen genomen, zo stelt ESET. Nieuwere Windowsversies beschikken over technieken die het lastiger moeten maken om kwetsbaarheden te misbruiken. Verder is Internet Explorer 10 van een volwaardige sandbox voorzien en kunnen gebruikers via Microsoft EMET (Enhanced Mitigation Experience Toolkit) hun systeem en applicaties verder beveiligen.
Het zal dit jaar dan ook lastiger voor aanvallers worden om kwetsbaarheden te vinden en daar exploits voor te ontwikkelen. "Vanwege de toenemende complexiteit van exploit-ontwikkeling kunnen we voorspellen dat exploits alleen door specialisten worden ontwikkeld, voor gebruik bij gerichte aanvallen", aldus de virusbestrijder. Het bedrijf waarschuwt wel dat er nog steeds veel gebruikers van Windows XP zijn. Gebruikers die risico lopen, omdat dit besturingssysteem niet over allerlei beschermingsmaatregelen tegen exploits beschikt.
Enhanced = verbeterd.
Mitigation = verzachting, verlichting (bijvoorbeeld van pijn, het wordt nogal eens in een medische context gebruikt).
Experience = ervaring, maar niet in de zin van de ervaring die je opdoet maar in de zin van hoe je iets beleeft; ik ga dus voor beleving.
Toolkit = verzameling gereedschappen, ik denk dat het Nederlandse woord uitrusting het goed uitdrukt.
Dus: EMET = Verbeterde verzachtingservaringsuitrusting.
Het kan heel verhelderend zijn om zoiets eens in je eigen taal hardop te zeggen. Dit is wollig taalgebruik van de ergste soort. Krijg je, als je dat leest, zelfs maar een hint waar het over gaat? Wie bedenkt dit soort belachelijke termen? En waarom valt bijna niemand over hoe onzinnig ze zijn? Nogmaals, ik weet dat het geen ene donder over de software zelf zegt, maar zijn ze gek geworden bij Microsoft (en vele, vele andere bedrijven) dat ze dit soort namen verzinnen?
Ik begin te vermoeden dat ik iets te autistisch ben om ooit aan dit soort dingen te wennen ;-).
Volgens mij is op dit Forum al dikwijls gezegd, dat IEX versie t/m 11, de onveiligste browser is.
Sindsdien gebruik ik dan ook Chrome en Firefox.
Toch zie ik op dit forum Leden zich druk maken over IEX 11, en de Plugins enz enz.
Ik heb altijd het idee, dat die meer bezig zijn met knutselen aan de computer als ermee
te computeren. Je kan het Leven soms zo moeilijk voor jezelf maken, toch ?
Heb op diverse machines Linux Mint 13-17 gezet en ik moet zeggen, mijn oude machine
waar de C: schijf vreemd genoeg op 30 GB na vol is met alleen W 7 erop !? Partitie is 117 GB.
Vaak een systeemherstel gedaan en mappen heen en weer gezet, maar het blijft een raadsel.
Hoe lang dor ik nog met die 30 GB voor de W Updates, dat zou ik wel graag weten{off Topic}
Misschien wel vervangen gaat worden door Linux Mint 17 Cinnamon, moet alleen die Thunderbird
nog uitvogelen, denk dat de poorten goed moeten staan voor Ziggo.
Verder vind ik de Ubuntu en Linux versies een verademing, dan word MS een gedoe !!!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
