image

Recordaantal zero day-lekken in 2015 ontdekt

dinsdag 12 april 2016, 10:31 door Redactie, 2 reacties

Vorig jaar is er een recordaantal zero day-lekken ontdekt, zo stelt beveiligingsbedrijf Symantec in een nieuw rapport (pdf). Het gaat in dit geval om kwetsbaarheden waar op het moment van een aanval geen beveiligingsupdate voor beschikbaar was. In totaal werden er 54 van dergelijke lekken geteld.

In 2014 en 2013 waren het er respectievelijk nog 24 en 23. De meeste 'zero days' werden in bekende programma's gevonden en aangevallen. Zo werden er tien van dergelijke kwetsbaarheden in Adobe Flash Player misbruikt. Ook Microsoft kreeg met tien zero days te maken, waarvan zes in Windows, twee in Internet Explorer en twee in Microsoft Office. Het Android-besturingssysteem was het doelwit van vier zero day-lekken.

Elf zero day-lekken werden gebruikt om opensourcesoftware aan te vallen, zoals veelgebruikte softwarebibliotheken en packages, maar ook opensource-ontwikkeltools waren het doelwit, alsmede e-commerceplatformen en netwerkprotocollen. Verder is het aantal gevonden zero day-lekken in industriële controlesystemen volgens Symantec reden tot zorg. Het ging vorig jaar om zes van dergelijke kwetsbaarheden. Adobe Flash Player was echter het doelwit van de meeste zero day-aanvallen, aldus de cijfers van het beveiligingsbedrijf.

Reacties (2)
12-04-2016, 12:59 door Anoniem
Wat is het verschil tussen een lek ontdekken en een zero-day ontdekken? Volgens mij is een lek pas een zero-day als hij ontdekt is en nog niet gemeld is bij de vendor en/of een patch beschikbaar is. Beetje gekke verwoording in ieder geval :)
13-04-2016, 09:16 door Anoniem
Dus nog steeds een gatenkaas . En alle Linux adepten zullen wel weer halleluja over hun ubuntu / mint versie predikken
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.