Nieuws
image

Microsoft: 90% kwaadaardige websites bevat Flash-content

zondag 5 juni 2016, 10:44 door Redactie, 12 reacties

Meer dan 90% van alle kwaadaardige en gehackte websites die bezoekers met malware probeert te infecteren bevat Flash-content, zo stelt Microsoft in een nieuw e-book. Volgens de softwaregigant laat dit zien dat internetcriminelen hun aandacht van Java naar Flash hebben verplaatst.

De afgelopen jaren was Java vaak een geliefd doelwit om internetgebruikers automatisch met malware te infecteren. Het aantal Java-aanvallen dat Microsoft vorig jaar waarnam is echter sterk gedaald. "Deze afname is waarschijnlijk het gevolg van verschillende belangrijke manieren waarop browsers Java-applets beoordelen en uitvoeren", aldus Microsoft. Java-gebruikers moeten nog steeds beveiligingsupdates installeren, maar organisaties kunnen nu meer aandacht aan belangrijkere risico's geven.

De softwaregigant doelt dan op Adobe Flash Player. Meer dan 90% van de kwaadaardige en gehackte websites die vorig jaar door de beveiligingsproducten van Microsoft werd opgemerkt bevatte namelijk Adobe Flash Player-objecten. Dit laat zien dat het voor zowel bedrijven als gebruikers belangrijk is om Flash Player-updates zo snel als mogelijk te installeren om dergelijke aanvallen te voorkomen.

Het gaat echter niet alleen om updates voor de meestgebruikte programma's. De afgelopen jaren werden duizenden kwetsbaarheden ontdekt en gepatcht in zowel de software van Microsoft als andere bedrijven. Door zich alleen op de bekende producten te richten kunnen bedrijven andere kwetsbaarheden in hun omgeving vergeten, aldus Microsoft. Als het gaat om de aanvallen die plaatsvinden blijkt verder dat consumentencomputers twee keer zo vaak met dreigingen in aanraking komen dan bedrijfscomputers. Dit is volgens Microsoft vooral te danken aan de beveiligingsmaatregelen die bedrijven treffen, zoals een zakelijke firewall, die voorkomen dat bepaalde dreigingen gebruikers kunnen bereiken.

Reacties (12)
05-06-2016, 14:26 door Anoniem
De titel klopt niet. Microsoft heeft het alleen over websites die malware verspreiden. Daarvan geeft 90% flash malware. Microsoft geeft niet aan wat het percentage is tov kwaadaardige websites in het algemeen.
05-06-2016, 20:55 door Anoniem
Ander overbodig nieuws: 99,8% van de malware draait op windows.
Iedereen wist dat die opmerking zou komen.
05-06-2016, 21:49 door [Account Verwijderd] - Bijgewerkt: 05-06-2016, 21:51
Ach wat een constructieve opbouwende reacties hier toch weer (14:26 en 20:55) van de voorhoede van het naamlozen leger; de anoniemen.
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
on topic:

FLASH?

Als je het niet persé nodig hebt, verwijderen.

https://helpx.adobe.com/flash-player/kb/uninstall-flash-player-windows.html
https://helpx.adobe.com/flash-player/kb/uninstall-flash-player-mac-os.html

Verder blijf ik het ambivalent vinden dat de bron van het redactioneel artikel, Microsoft, Flash updates blijft aanbieden. (KB3044132)

Al eerder gaf ik aan (weet niet meer in welk topic ) dat - gegeven - je Flash Player er opzettelijk af hebt geso.....terd, je in de wetenschap dat Microsoft misschien zo traag is als stroop in het update proces (zoals het wel eens voorkomt bij Win7 https://www.security.nl/posting/464120) je door haast wordt geconfronteerd met opnieuw deze voor jouw! ongewenste plugin.
05-06-2016, 22:39 door [Account Verwijderd]
[Verwijderd]
05-06-2016, 23:00 door [Account Verwijderd]
Door Aha: Ach wat een constructieve opbouwende reacties hier toch weer (14:26 en 20:55) van de voorhoede van het naamlozen leger; de anoniemen.
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
on topic:

FLASH?

Als je het niet persé nodig hebt, verwijderen.

https://helpx.adobe.com/flash-player/kb/uninstall-flash-player-windows.html
https://helpx.adobe.com/flash-player/kb/uninstall-flash-player-mac-os.html

Verder blijf ik het ambivalent vinden dat de bron van het redactioneel artikel, Microsoft, Flash updates blijft aanbieden. (KB3044132)

Al eerder gaf ik aan (weet niet meer in welk topic ) dat - gegeven - je Flash Player er opzettelijk af hebt geso.....terd, je in de wetenschap dat Microsoft misschien zo traag is als stroop in het update proces (zoals het wel eens voorkomt bij Win7 https://www.security.nl/posting/464120) je door haast wordt geconfronteerd met opnieuw deze voor jou ongewenste plugin.

Onderstreepte correctie ten behoeve van de haarklovende neerlandici, zoals van 22:39 uur
06-06-2016, 06:38 door Anoniem
Door Aha: Ach wat een constructieve opbouwende reacties hier toch weer (14:26 en 20:55) van de voorhoede van het naamlozen leger; de anoniemen.

Je hebt 14:26 duidelijk niet gelezen.

Het is onzin dat 90% van gehackte malware sites kwaadaardige flash zou bevatten. Dat is 100% misformatie.
06-06-2016, 08:36 door potshot
stelletje bange ouwe wijven weer hier hoor..updaten is de remedie schijnbaar want ik gebruik al flash en java zolang het er is maar update direct als dat moet en ik heb nog NOOIT malware via flash of java gekregen of ander prog zelfs niet op windows.
het constante mekkeren over het niet meer gebruiken is zo vermoeiend van de zogenaamde zelfverklaarde 'deskundigen'..
06-06-2016, 10:22 door Anoniem
Door Anoniem: Ander overbodig nieuws: 99,8% van de malware draait op windows.
Iedereen wist dat die opmerking zou komen.

En de meeste malware staat op/wordt gehost door Linux servers. Ook zo'n open deur.
06-06-2016, 10:24 door Anoniem
Door Aha: Ach wat een constructieve opbouwende reacties hier toch weer (14:26 en 20:55) van de voorhoede van het naamlozen leger; de anoniemen.

Aha is voor mij net zo anoniem eigenlijk, of was dit een grapje?
06-06-2016, 10:31 door Anoniem
Aub update

zowel bedrijven als gebruikers belangrijk is om Flash Player-updates zo snel als mogelijk te installeren om dergelijke aanvallen te voorkomen.

naar

zowel bedrijven als gebruikers belangrijk is om Flash Player zo snel als mogelijk te deinstalleren om dergelijke aanvallen te voorkomen.

:)
06-06-2016, 11:42 door MoreSecure
Ik vind het een beetje moeilijk te lezen kop....

"Meer dan 90% van alle kwaadaardige en gehackte websites die bezoekers met malware probeert te infecteren bevat Flash-content"

Daar zou ook kunnen staan:
"Meer dan 90% van alle kwaadaardige en gehackte websites die bezoekers met malware probeert te infecteren bevat tekst"

Ik bedoel maar: dat zegt toch niks over flash zelf? Eigenlijk zou daar dan moeten staan:

"Meer dan 90% van alle kwaadaardige en gehackte websites die bezoekers met malware probeert te infecteren worden geinfecteerd door gebruik te maken van kwetsbaarheden in Flash"

Het is nu eenmaal zo dat Flash heel erg veel wordt gebruikt. Noem maar een YouTube.... en zelfs deze website: security.nl. In het laatste geval om de broodnodige advertentie(s) te kunnen laten zien.

Er is maar 1 remedie: updaten. We moeten er vanuit gaan dat Adobe, Microsoft, Oracle, Apple, Linux of wie dan ook, zo snel mogelijk lekken weghaalt. Het is een utopie te denken dat er ooit een mechanisme is wat niet vatbaar is voor kwaadaardige exploits. Oh ja.... alles uitzetten en uit laten staan... is ook een optie.
06-06-2016, 14:55 door [Account Verwijderd]
Door MoreSecure: (...knip...)
Het is nu eenmaal zo dat Flash heel erg veel wordt gebruikt. Noem maar een YouTube.... en zelfs deze website: security.nl. In het laatste geval om de broodnodige advertentie(s) te kunnen laten zien.
(...knip...)

Ik vermoed dat je toch wel wat achter loopt m.b.t. je informatie of je informatiebron.
YouTube is al ruim een half jaar overgeschakeld op HTML-5 en hier op Security.nl heb ik nog nooit Flash content geblokkeerd gezien in de tijd dat ik nog Flash geïnstalleerd had en FlashBlock actief had, en dat is al ruim anderhalf jaar geleden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure