Het afgelopen jaar is het aantal Windowsgebruikers waarvan de computer met malware besmet raakte omdat belangrijke beveiligingsupdates niet waren geïnstalleerd sterk afgenomen, zo heeft Microsoft laten weten. Toch blijft ongepatchte software een beveiligingsrisico, aldus de softwaregigant.

Een belangrijke methode waarmee cybercriminelen internetgebruikers weten te infecteren zijn exploitkits. Het gaat om kwaadaardige software die aan gehackte websites of advertenties wordt toegevoegd. De exploitkit laadt onzichtbaar voor de gebruiker een webpagina die de computer automatisch via ongepatchte beveiligingslekken probeert te infecteren. Het gaat in bijna alle gevallen om kwetsbaarheden waarvoor beveiligingsupdates beschikbaar zijn. In het geval gebruikers de update niet hebben geïnstalleerd, kan er malware op het systeem worden geplaatst.

Een belangrijke exploitkit was de Angler-exploitkit. In juni vorig jaar werden de ontwikkelaars van deze exploitkit door de Russische autoriteiten opgepakt. Sindsdien is het aantal computers dat cybercriminelen via exploitkits weten te infecteren sterk gedaald. Daarnaast worden er minder snel nieuwe exploits aan de exploitkits toegevoegd. Cybercriminelen zijn zodoende langer afhankelijk van oude beveiligingslekken. Hoe ouder de kwetsbaarheid, des te kleiner de kans dat de aanval succesvol is, aangezien gebruikers dan al vaak de update voor het beveiligingsprobleem hebben geïnstalleerd.

Volgens Microsoft zijn er 5 kwetsbaarheden erg populair bij exploitkits. Het gaat om beveiligingslekken uit 2014, 2015 en 2016 in Adobe Flash Player en Internet Explorer. Zoals gezegd worden deze kwetsbaarheden steeds minder effectief. "Hoewel we zien dat cybercriminelen overstappen van exploitkits naar spam en andere vectoren, is er een duidelijk verlangen om exploitkits te blijven gebruiken", aldus Microsoft. Volgens de softwaregigant is het dan ook belangrijk dat gebruikers hun browsers en andere software up-to-date houden, aangezien dit de belangrijkste maatregel tegen exploitkits is.