Nieuws
image

Cybercriminelen verruilen Flash Player voor Microsoft-software

woensdag 28 maart 2018, 11:22 door Redactie, 11 reacties

Cybercriminelen richten zich in steeds mindere mate op kwetsbaarheden in Adobe Flash Player, maar daarentegen wordt de software van Microsoft vaker aangevallen. Dat stelt securitybedrijf Recorded Future aan de hand van onderzoek naar exploitkits en phishingaanvallen in 2017.

Het bedrijf stelde een Top 10 samen van meestgebruikte kwetsbaarheden in 2017. Daarvan bevonden zich er zeven in de software van Microsoft, terwijl Adobe voor de resterende drie verantwoordelijk was. In 2015 en 2016 werd de Top 10 nog door Adobe gedomineerd. De verschuiving is te verklaren door het uitblijven van nieuwe exploits voor Flash Player en dat browserontwikkelaars Flash aan het uitfaseren zijn.

Daarnaast was er vorig jaar een kwetsbaarheid in Microsoft Office die zowel bij gerichte als grootschalige malware-aanvallen werd ingezet. Dit beveiligingslek werd volgens Recorded Future het meestgebruikt door cybercriminelen. Van de Top 10-kwetsbaarheden bevinden zich er vier in Edge/Internet Explorer, drie in Flash Player, twee in Windows en één in Office.

Het securitybedrijf adviseert organisaties en gebruikers om de Top 10-kwetsbaarheden zo snel als mogelijk te patchen indien dit nog niet is gedaan. In het geval software zoals Adobe Flash Player niet meer wordt gebruikt moet het waar mogelijk worden verwijderd. Verder krijgen organisaties en gebruikers het advies om Google Chrome als primaire browser te gebruiken.

Image

Reacties (11)
28-03-2018, 11:51 door Anoniem
maar maar maar hoe kan dat dan toch? iedereen blijft me steeds vertellen dat de nieuwste versie van MS het veiligste is wat je ook maar kunt hebben? het lijkt nu wel alsof ik geen flash en geen MS moet gebruiken om geen last te hebben van de 10 meest gebruikte kwetsbaarheden?
28-03-2018, 12:35 door Anoniem
Door Anoniem: maar maar maar hoe kan dat dan toch? iedereen blijft me steeds vertellen dat de nieuwste versie van MS het veiligste is wat je ook maar kunt hebben? het lijkt nu wel alsof ik geen flash en geen MS moet gebruiken om geen last te hebben van de 10 meest gebruikte kwetsbaarheden?
ja, idd, het beste kun je met je commodore Amiga het internet op gaan. Geen enkele exploit kit misbruikt kwetsbaarheden in dat systeem
28-03-2018, 12:44 door Anoniem
Door Anoniem: maar maar maar hoe kan dat dan toch? iedereen blijft me steeds vertellen dat de nieuwste versie van MS het veiligste is wat je ook maar kunt hebben? het lijkt nu wel alsof ik geen flash en geen MS moet gebruiken om geen last te hebben van de 10 meest gebruikte kwetsbaarheden?

Microsoft het veiligste dat je kunt hebben..... juist, slaap lekker verder ;)
Of stap over op OS X of Linux.
28-03-2018, 13:01 door Ron625
Door Anoniem:iedereen blijft me steeds vertellen dat de nieuwste versie van MS het veiligste is wat je ook maar kunt hebben?
Fout !
Het is de veiligste Windows versie, maar andere besturingssystemen zijn (vaak / meestal) veiliger.
28-03-2018, 13:18 door Anoniem
De doelgroep is veel groter dan die van Flash blijkbaar.
28-03-2018, 13:27 door karma4
Door Ron625: Fout !
Het is de veiligste Windows versie, maar andere besturingssystemen zijn (vaak / meestal) veiliger.
Nou dat valt maar te bezien wat veiliger is. Als endpoints voor mail desktop worden meestal een Windows combinatie gebruikt. Dat maakt door het massale gebruik gewoon veel interessanter dan iets wat nauwelijks gebruikt wordt.

Wat voor onzin ik heb waargenomen als security bij andere besturingssystemen is te ongelofelijk uit negeren van de eisen.
28-03-2018, 15:30 door Anoniem
Door karma4:
Door Ron625: Fout !
Het is de veiligste Windows versie, maar andere besturingssystemen zijn (vaak / meestal) veiliger.
Nou dat valt maar te bezien wat veiliger is. Als endpoints voor mail desktop worden meestal een Windows combinatie gebruikt. Dat maakt door het massale gebruik gewoon veel interessanter dan iets wat nauwelijks gebruikt wordt.

Wat voor onzin ik heb waargenomen als security bij andere besturingssystemen is te ongelofelijk uit negeren van de eisen.

Dat kun jij wel afschilderen als "onzin", maar Ron625 heeft wel degelijk een punt. Als Windows software vaker aangevallen wordt/gaat worden, dan is Windows toch ook per definitie onveiliger? Zeker als je je bedenkt dat de laatste tijd patch na patch verschijnt die ervoor zorgen dat er kwetsbaarheden op andere plekken opduiken binnen het systeem. Zie hier: https://tweakers.net/nieuws/136763/bugfix-voor-meltdown-leidde-bij-windows-7-en-server-2008-r2-tot-nog-groter-lek.html

Ik zou me op het Windows platform niet erg veilig meer voelen. En mede daarom gebruik ik het ook niet meer.
28-03-2018, 20:59 door Anoniem
Door Anoniem: maar maar maar hoe kan dat dan toch? iedereen blijft me steeds vertellen dat de nieuwste versie van MS het veiligste is wat je ook maar kunt hebben? het lijkt nu wel alsof ik geen flash en geen MS moet gebruiken om geen last te hebben van de 10 meest gebruikte kwetsbaarheden?
Als je even gelezen had, dan had je gezien dat alleen Windows versies van voor 1-1-2017 betrokken waren bij deze top-10.
29-03-2018, 09:40 door Krakatau
Door Anoniem:
Door karma4:
Door Ron625: Fout !
Het is de veiligste Windows versie, maar andere besturingssystemen zijn (vaak / meestal) veiliger.
Nou dat valt maar te bezien wat veiliger is. Als endpoints voor mail desktop worden meestal een Windows combinatie gebruikt. Dat maakt door het massale gebruik gewoon veel interessanter dan iets wat nauwelijks gebruikt wordt.

Wat voor onzin ik heb waargenomen als security bij andere besturingssystemen is te ongelofelijk uit negeren van de eisen.

Dat kun jij wel afschilderen als "onzin", maar Ron625 heeft wel degelijk een punt. Als Windows software vaker aangevallen wordt/gaat worden, dan is Windows toch ook per definitie onveiliger? Zeker als je je bedenkt dat de laatste tijd patch na patch verschijnt die ervoor zorgen dat er kwetsbaarheden op andere plekken opduiken binnen het systeem. Zie hier: https://tweakers.net/nieuws/136763/bugfix-voor-meltdown-leidde-bij-windows-7-en-server-2008-r2-tot-nog-groter-lek.html

Dat Windows veel wordt gebruikt is niet de root cause van de problemen. Het basisontwerp van Microsoft Windows is uiterst belabberd maar kan niet worden verbeterd omdat ze compatibel moeten blijven met bestaande applicaties die op Windows draaien. Een lose-lose situatie dus, die alleen maar erger zal worden door toenemende complexiteit (nieuwe features, etc.).

Door Anoniem: Ik zou me op het Windows platform niet erg veilig meer voelen. En mede daarom gebruik ik het ook niet meer.

Inderdaad!
29-03-2018, 13:18 door Unselfish
Al eens aan gedacht dat de meest aangebrachte schade komt door de gebruikers zelf die zich laten vangen door telefoontjes of mails met malware? Als er ene beweert dat u uw fietsbanden en autobanden moet oppompen met LPG en u ze dan nooit meer hoeft te blazen... zou ik geen maaltijd willen geven aan wie dat allemaal zou uitvoeren... LOL
30-03-2018, 09:02 door Anoniem
Door Unselfish: Al eens aan gedacht dat de meest aangebrachte schade komt door de gebruikers zelf die zich laten vangen door telefoontjes of mails met malware? Als er ene beweert dat u uw fietsbanden en autobanden moet oppompen met LPG en u ze dan nooit meer hoeft te blazen... zou ik geen maaltijd willen geven aan wie dat allemaal zou uitvoeren... LOL

al eens gedacht over een kleuter met een schaar?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure