Het Amerikaanse beveiligingsbedrijf FireEye heeft in de eerste helft van 2013 zeven zero-day-lekken ontdekt, die bij verschillende gerichte aanvallen waren ingezet. De kwetsbaarheden bevonden zich in Internet Explorer, Java, Adobe Flash Player en Adobe Reader. Zero-day-aanvallen maken misbruik van beveiligingslekken waarvoor nog geen update beschikbaar is.
Naast FireEye ontdekten ook andere bedrijven onbekende kwetsbaarheden. In het eerste kwartaal ging het in totaal om 11 zero-days. Daarmee lijkt het erop dat het aantal ontdekte en misbruikte kwetsbaarheden waarvoor nog geen patch is dit jaar zal toenemen. In 2012 eindigde de teller van het aantal zero-days op 14.
Maatregelen
Ondanks de toename van het aantal gerapporteerde zero-day kwetsbaarheden vinden de meeste aanvallen nog steeds plaats via kwetsbaarheden waarvoor al een update beschikbaar is, maar die niet door gebruikers en systeembeheerders is geïnstalleerd.
Daarnaast zijn gebruikers ook niet weerloos voor zero-day-aanvallen. Zo kon misbruik van een kwetsbaarheid in Adobe Reader worden voorkomen als gebruikers Protected View hadden ingeschakeld.
Bepaalde IE-lekken waren alleen aanwezig in oudere versies en zero-day-aanvallen op zowel Flash Player als Internet Explorer konden worden gestopt als gebruikers Microsoft EMET hadden gebruikt.
Deze posting is gelocked. Reageren is niet meer mogelijk.