Internet Explorer was vorig jaar het meest aangevallen onderdeel in Windows. Ook patchte Microsoft twee keer zoveel lekken in de browser als in 2013 het geval was en kregen gebruikers met zeven zero day-kwetsbaarheden te maken. Lekken waar op het moment van bekendmaking of aanval nog geen updates van Microsoft voor beschikbaar waren. Dat stelt het Slowaakse anti-virusbedrijf ESET in een nieuw rapport (pdf).
Vorig jaar werden zo'n 240 kwetsbaarheden in IE door Microsoft verholpen, terwijl dat er in 2013 nog zo'n 120 waren. In andere Windowsonderdelen, zoals de kernel, kerneldrivers en .NET, alsmede Microsoft Office, werden ten opzichte van het jaar ervoor juist minder kwetsbaarheden opgelost. Verschillende van de vorig jaar ontdekte lekken werden bij gerichte aanvallen tegen organisaties gebruikt.
Ondanks de aanvallen op Microsofts browser en Windowsgebruikers in het algemeen heeft Microsoft wel allerlei beveiligingsmaatregelen genomen, zo stelt ESET. Nieuwere Windowsversies beschikken over technieken die het lastiger moeten maken om kwetsbaarheden te misbruiken. Verder is Internet Explorer 10 van een volwaardige sandbox voorzien en kunnen gebruikers via Microsoft EMET (Enhanced Mitigation Experience Toolkit) hun systeem en applicaties verder beveiligen.
Het zal dit jaar dan ook lastiger voor aanvallers worden om kwetsbaarheden te vinden en daar exploits voor te ontwikkelen. "Vanwege de toenemende complexiteit van exploit-ontwikkeling kunnen we voorspellen dat exploits alleen door specialisten worden ontwikkeld, voor gebruik bij gerichte aanvallen", aldus de virusbestrijder. Het bedrijf waarschuwt wel dat er nog steeds veel gebruikers van Windows XP zijn. Gebruikers die risico lopen, omdat dit besturingssysteem niet over allerlei beschermingsmaatregelen tegen exploits beschikt.
Deze posting is gelocked. Reageren is niet meer mogelijk.