image

Windowsgebruikers minder vaak besmet via softwarelekken

dinsdag 24 januari 2017, 09:57 door Redactie, 6 reacties

Het afgelopen jaar is het aantal Windowsgebruikers waarvan de computer met malware besmet raakte omdat belangrijke beveiligingsupdates niet waren geïnstalleerd sterk afgenomen, zo heeft Microsoft laten weten. Toch blijft ongepatchte software een beveiligingsrisico, aldus de softwaregigant.

Een belangrijke methode waarmee cybercriminelen internetgebruikers weten te infecteren zijn exploitkits. Het gaat om kwaadaardige software die aan gehackte websites of advertenties wordt toegevoegd. De exploitkit laadt onzichtbaar voor de gebruiker een webpagina die de computer automatisch via ongepatchte beveiligingslekken probeert te infecteren. Het gaat in bijna alle gevallen om kwetsbaarheden waarvoor beveiligingsupdates beschikbaar zijn. In het geval gebruikers de update niet hebben geïnstalleerd, kan er malware op het systeem worden geplaatst.

Een belangrijke exploitkit was de Angler-exploitkit. In juni vorig jaar werden de ontwikkelaars van deze exploitkit door de Russische autoriteiten opgepakt. Sindsdien is het aantal computers dat cybercriminelen via exploitkits weten te infecteren sterk gedaald. Daarnaast worden er minder snel nieuwe exploits aan de exploitkits toegevoegd. Cybercriminelen zijn zodoende langer afhankelijk van oude beveiligingslekken. Hoe ouder de kwetsbaarheid, des te kleiner de kans dat de aanval succesvol is, aangezien gebruikers dan al vaak de update voor het beveiligingsprobleem hebben geïnstalleerd.

Volgens Microsoft zijn er 5 kwetsbaarheden erg populair bij exploitkits. Het gaat om beveiligingslekken uit 2014, 2015 en 2016 in Adobe Flash Player en Internet Explorer. Zoals gezegd worden deze kwetsbaarheden steeds minder effectief. "Hoewel we zien dat cybercriminelen overstappen van exploitkits naar spam en andere vectoren, is er een duidelijk verlangen om exploitkits te blijven gebruiken", aldus Microsoft. Volgens de softwaregigant is het dan ook belangrijk dat gebruikers hun browsers en andere software up-to-date houden, aangezien dit de belangrijkste maatregel tegen exploitkits is.

Image

Reacties (6)
24-01-2017, 10:28 door Anoniem
De fabrikanten leren om de backdoors voor de CIA/NSA beter te verstoppen dan vroeger?
24-01-2017, 11:35 door Anoniem
Het afgelopen jaar is het aantal Windowsgebruikers waarvan de computer met malware besmet raakte omdat belangrijke beveiligingsupdates niet waren geïnstalleerd sterk afgenomen, zo heeft Microsoft laten weten. Toch blijft ongepatchte software een beveiligingsrisico, aldus de softwaregigant.

Dus eigenlijk zijn mensen braver met het installeren van updates van W10. Was het niet zo de beveiligingsupdate in W10 altijd geïnstalleerd worden of je wil of niet? Het zegt overigens niets over hoeveel Windows computers er besmet zijn, door nog niet gerepareerde lekken.
Updaten ongevraagt doorvoeren lijkt te werken maar zegt niks over de veilheid van het systeem als geheel.
24-01-2017, 11:42 door Anoniem
Door Anoniem: De fabrikanten leren om de backdoors voor de CIA/NSA beter te verstoppen dan vroeger?
zucht. Opmerking waar je echt helemaal niets meer mee kan.

Als gebruikers nu gewoon hun software updates goed onderhouden, zou het leven van iedere ICTer een stuk gemakkelijker worden.
24-01-2017, 14:40 door Anoniem
De windows 7/Vista Update problemen tijdens de gratis windows 10 upgrade periode,
dat is er niet bij meegerekend?
24-01-2017, 14:57 door karma4
Door Anoniem: De windows 7/Vista Update problemen tijdens de gratis windows 10 upgrade periode,
dat is er niet bij meegerekend?
Het gaat niet om problemen Door eigen gepruts of aparte hardware. Wat benoemd Is zorgen dat je de Patches bijhoudt voor de bekende issues. Zoiets moet je met elk os doen.
Ook met Hurd als dat ooit uitkomt.
25-01-2017, 00:38 door Anoniem
Er zaten ook velen systemen bij zonder gepruts of aparte hardware,systemen waar niets aan
was veranderd,die deze problemen kregen.

Of het nu schone installaties waren of bestaande installaties.

Genoeg mensen die het onderzocht hebbeb en er over hebben geschreven voor oplossingen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.