image

Internet Explorer en Flash Player enige doelwit exploitkits

donderdag 14 juni 2018, 12:22 door Redactie, 0 reacties

Internet Explorer en Flash Player zijn nog het enige doelwit van exploitkits die gebruikers met ongepatchte versies van de software met malware proberen te infecteren. Dat laat anti-malwarebedrijf Malwarebytes weten. Exploitkits maken gebruik van kwetsbaarheden in browsers en browserplug-ins die niet door gebruikers zijn gepatcht om zonder enige interactie malware te installeren.

Alleen het bezoeken van een gehackte website of het te zien krijgen van een besmette advertentie is voldoende. Exploitkits waren jarenlang het favoriete middel van cybercriminelen om internetgebruikers met malware te infecteren. Al enige tijd laat het gebruik van exploitkits een neerwaartse trend zien. Dit komt mede door het dalende aantal IE-gebruikers en het toenemende gebruik van modernere browsers.

Op dit moment zijn er vier exploitkits effectief, namelijk RIG, GrandSoft, Magnitude en GF Sundown, zo stelt onderzoeker Jerome Segura. De exploitkits maken bij elkaar opgeteld slechts gebruik van drie kwetsbaarheden. Het gaat om twee lekken in Internet Explorer en een kwetsbaarheid in Adobe Flash Player. De IE-lekken werden op 10 mei 2016 en 8 mei 2018 door Microsoft gepatcht, terwijl het Flash Player-lek sinds 6 februari 2018 is gepatcht.

Beide kwetsbaarheden uit 2018 waren bij zeroday-aanvallen ingezet. Volgens Segura heeft dit exploitkits een opkikker gegeven. Zo is het de verwachting dat een begin juni gepatcht zeroday-lek in Flash Player ook aan exploitkits zal worden toegevoegd. Gebruikers krijgen dan ook het advies om beveiligingsupdates zo snel als mogelijk te installeren, aangezien dit bescherming tegen de exploitkits biedt.

Image

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.