image

Top 10 aangevallen lekken allemaal in Adobe Flash Player

maandag 25 april 2016, 15:17 door Redactie, 6 reacties

De Top 10 van meest aangevallen beveiligingslekken via exploitkits bestond vorig jaar volledig uit kwetsbaarheden in Adobe Flash Player. Dat beweert de NTT Group in een nieuw rapport (pdf). Werd de Top 10 in 2013 nog gedomineerd door 8 Java-kwetsbaarheden, de rollen zijn twee jaar later omgedraaid.

Het aantal aanvallen op Java is sterk afgenomen, terwijl Flash Player nu de meeste aanvallen te verduren krijgt. Aanvallen op Internet Explorer bleven consistent. De populariteit van Flash Player onder internetcriminelen is volgens de NTT Group te danken aan het grote aantal kwetsbaarheden in de mediaspeler en het grote aantal Flash Player-gebruikers. Vorig jaar nam het aantal ontdekte beveiligingslekken in Flash Player met 312% toe ten opzichte van 2014.

Zoals gezegd lieten de aanvallen op Java juist een sterke afname zien en werden er vorig jaar geen nieuwe Java-exploits door exploitkits gebruikt. Uit het onderzoek blijkt wel dat erin veel bedrijven nog ongepatchte Java-installaties zijn. Exploitkits maken gebruik van ongepatchte software om automatisch malware op de computer te installeren. Het komt regelmatig voor dat internetcriminelen websites hacken of advertenties gebruiken en die van kwaadaardige code voorzien die internetgebruikers ongemerkt naar een exploitkit doorstuurt.

Naast Adobe Flash Player is Internet Explorer ook nog altijd een consistent doelwit. IE is de standaardbrowser op Windows en wordt vooral binnen zakelijke omgevingen veel gebruikt. Daarnaast worden er ook continu nieuwe kwetsbaarheden in de browser ontdekt, wat verklaart waarom het een geliefd doelwit blijft, aldus de NTT Group.

Adblocker en patchen

Om aanvallen door exploitkits te voorkomen adviseert de NTT Group aan organisaties en bedrijven om beveiligingsupdates snel uit te rollen, aangezien dit de belangrijkste beveiligingsmaatregel is. Daarnaast wordt aangeraden om een adblocker te installeren, aangezien exploitkits veelvuldig van besmette advertenties gebruikmaken. Via een adblocker kan deze aanvalsvector worden geblokkeerd.

Image

Reacties (6)
25-04-2016, 18:30 door Anoniem
Oude flash players disablen via een Group Policy scheelt een hoop ellende tegenwoordig. Weet iemand nog een goed adblocker voor Internet Explorer?
25-04-2016, 20:36 door Anoniem
Door Anoniem: Oude flash players disablen via een Group Policy scheelt een hoop ellende tegenwoordig. Weet iemand nog een goed adblocker voor Internet Explorer?
Is de huidige versie dan wel veilig?
En wat nou als die over 2 weken ineens weer vervangen wordt wegens een critical security vulnerability?
Dan heb je die maar mooi weer 2 weken toegelaten met je policy, terwijl dat onterecht was!
26-04-2016, 07:40 door Erwin_
Door Anoniem:
Door Anoniem: Oude flash players disablen via een Group Policy scheelt een hoop ellende tegenwoordig. Weet iemand nog een goed adblocker voor Internet Explorer?
Is de huidige versie dan wel veilig?
En wat nou als die over 2 weken ineens weer vervangen wordt wegens een critical security vulnerability?
Dan heb je die maar mooi weer 2 weken toegelaten met je policy, terwijl dat onterecht was!

Waarom niet gewoon dat Flash verbannen, ik heb geen flash meer op mijn laptop.
Ik mis er niks aan.
26-04-2016, 10:26 door Matthias Huisman
Door Erwin_:
Waarom niet gewoon dat Flash verbannen, ik heb geen flash meer op mijn laptop.
Ik mis er niks aan.

Dat je er zelf niets aan mist, is geen garantie dat je bedrijf er geen gebruik van maakt. Zo niet, is het inderdaad prima deze aanvalsvector weg te halen.

En een andere aanvalsvector neemt na verloop van tijd de plaats in. In het geval van Java, na 2 jaar. Door HTML5, misschien weer de browsers. Firefox lijkt me een geschikte kandidaat.
26-04-2016, 16:57 door GeminiAlpha
Ik walg ervan dat NPO en omroepen nog steeds op Flashplayer leunen en met veel onzinnig geklets proberen hun keuze te rechtvaardigen. Hun argumentatie is zwak, zo niet onzinnig. Al tijden is hierover op http://help.npo.nl/ een discussie waar de honden geen brood van lusten, aan de gang. En almaar halsstarrig aan flashplayer vasthouden.
03-05-2016, 15:55 door Anoniem
Door GeminiAlpha: Ik walg ervan dat NPO en omroepen nog steeds op Flashplayer leunen en met veel onzinnig geklets proberen hun keuze te rechtvaardigen. Hun argumentatie is zwak, zo niet onzinnig. Al tijden is hierover op http://help.npo.nl/ een discussie waar de honden geen brood van lusten, aan de gang. En almaar halsstarrig aan flashplayer vasthouden.

't Is niet alleen de NPO (+omroepen) die aan het klooien zijn met Flash maar ook buitenlandse zenders zoals de BBC en Arte.
Dat de NPO op mijn tablet vol storingen zit zou te wijten zijn aan een overeenkomst met Ziggo, las ik onlangs. Anders zouden er immers geen tv-aansluitingen meer verkocht worden. Zo luidde het bericht.
Flash schijn allang achterhaald tezijn door bijv HTML5. Waarom dit lekkend gevende Flash dan nog?
En wordtop bovenstaand ook gereageerd door een ingewijde? Ik vermoed het niet. Wel heeft een moderator mbv belastingcenten er een job bij...
Groet van Loid, een wat boze gast
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.