Meeste Windows-computers besmet via Java
Het niet installeren van beveiligingsupdates vormt een ongekend groot risico voor Windows-gebruikers, zo blijkt uit een nieuw onderzoek van een Deens beveiligingsbedrijf. Volgens de CSIS Security Group raakt 84,3% van de besmette Windows-computers geïnfecteerd via drive-by downloads. Hierbij wordt er automatisch malware via ongepatchte lekken verspreid.
Op kwaadaardige of gehackte website plaatsen cybercriminelen een link naar een exploit-kit. Een exploit-kit is een programma dat beveiligingslekken in populaire software zoals Adobe Reader, Java en Adobe Flash Player gebruikt om computers met malware te infecteren.
Aangezien de infectie geheel automatisch verloopt, het bezoeken van de website is voldoende, wordt er van een drive-by download gesproken.
Exploit-kit
Het afgelopen half jaar verschenen er allerlei nieuwe exploit-kits. Reden voor CSIS om eens naar de statistieken van deze exploit-kits te kijken. De software houdt namelijk bij hoeveel internetgebruikers er door de exploit-kit besmet zijn geraakt, via welk lek en welke software de gebruiker op het moment van de aanval gebruikte.
Cybercriminelen kunnen zo de effectiviteit van hun campagne meten. Aan de exploit-kits die de gebruikers de afgelopen zes maanden onderzochten, werden 843.000 gebruikers blootgesteld. Daarvan raakte 39% met malware geïnfecteerd. In totaal gebruikten de onderzochte exploit-kits 23 beveiligingslekken.
Zeven in Adobe Reader, zeven in Java, zeven in de software van Microsoft en twee in Adobe Flash Player. Het zijn echter de kwetsbaarheden in Java die cybercriminelen de meeste besmette Windows-computers opleveren. 61% van de infecties vond plaats via lekken in Java.
19% van de besmette Windows-computers raakt geïnfecteerd via Adobe Reader, terwijl missende Microsoft-updates voor 12% van de infecties verantwoordelijk zijn.
Windows 8
De twee aangevallen Flash Player-lekken zijn voor 8% van de infecties verantwoordelijk. Voor alle lekken die de exploit-kits gebruikten zijn updates beschikbaar. Installatie ervan had ervoor gezorgd dat gebruikers niet op deze manier geïnfecteerd zouden zijn geraakt. Een ander opvallende statistiek is het aantal besmette Windows 8-gebruikers.
Op dit moment heeft Microsoft's nieuwste besturingssysteem een marktaandeel van zo'n 5% a 6%, maar 11% van de besmette Windows-computers die CSIS onderzocht draaide Windows 8.
Nu moet er wel een kanttekening worden geplaatst bij de cijfers van CSIS. Aangezien de statistieken die de exploit-kits bijhouden niet altijd betrouwbaar zijn. Een exploit kan bijvoorbeeld succesvol zijn, maar de installatie van malware wordt bijvoorbeeld voorkomen door een virusscanner die de gebruiker geïnstalleerd heeft.
Dat is idd makkelijk gezegd, verwijderen. Maar meeste mensen kunnen zonder bijna niks doen.
O.a. internet bankieren etc.
Dat is idd makkelijk gezegd, verwijderen. Maar meeste mensen kunnen zonder bijna niks doen.
O.a. internet bankieren etc.
Ik heb bij internetbankieren Java helemaal niet nodig. Ik heb al een jaar de Java- plug-in gedisabled en internetbankieren werkt gewoon normaal.
Eén van de problemen van Java is dat als je een nieuwe versie installeert, deze naast de oude wordt geinstalleerd.
De gebruiker moet dus zelf handmatig de oude versie verwijderen.
Sinds Java JRE 6 update 10 (van oktober 2008) wordt de oude versie (vanaf Java JRE 6 update 10) verwijderd bij de update.
Oudere versies dan Java JRE 6 update 10 werden en worden niet automatisch verwijderd.
Ervaar je nog steeds problemen met versies sinds Java JRE 6 update 10 en nieuwer?
In principe wordt sinds Java JRE 6 update 10 bij update de oude Java installatie verwijderd.
Zie:
https://www.security.nl/artikel/23426/Sun_verwijdert_eindelijk_oude_Java_installaties.html
https://www.security.nl/artikel/39012/1/Oude_Java-_installatie_bedreigt_Windows-gebruikers.html
"oude versies blijven staan"
"je hebt het nodig voor internet bankieren"
Kennlijk is het makkelijker om misvattingen bij de mensen in te bakken dan om ze weer weg te krijgen, massa's
mensen denken dat java iets te maken heeft met javascript wat dus totaal niet zo is.
Niks flauwekull @Miriam, kijk naar het bedrijfsleven ipv naar je eigen desktop.
Een goed patchbeleid hanteren, desnoods Secunia Personal software inspector op je PC draaien.
Maar meeste mensen kunnen zonder bijna niks doen.
O.a. internet bankieren etc.
ING internet bankieren o.a. voor zakelijke gebruikers/bedrijven heeft Java nodig
dan is dat uiteraard niet hetzelfde als dat de meeste mensen niet kunnen internetbankieren zonder Java.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
