Microsoft en Adobe favoriete doelwitten
Windows, Reader en Flash meest aangevallen
20 april 2010 | Kristiaan Van den Eynde
De meest misbruikte beveiligingslekken bevinden zich in software van Microsoft en Adobe. Dat staat in het nieuwe rapport van beveiligingsfirma Symantec over heel 2009. Doelwit bij uitstek was vorig jaar het Windows SMB2-protocol (Server Message Block), gevolgd door pdf- en Flash-kwetsbaarheden.
In de browsermarkt lag de focus in 2009 vooral op het besmetten van pdf’s, Flash- en ActiveX-objecten. Ondanks dat Internet Explorer vier keer zo weinig lekken als Firefox bevatte (45 ten opzichte van 169), was het toch de meest aangevallen browser. Dat bewijst nogmaals dat hackers hun doelwitten vooral op basis van marktaandeel kiezen.
Onveilige browserextensies
In totaal registreerde Symantec 321 plug-ingebaseerde browserexploits. Meer dan een derde daarvan kon met behulp van ActiveX (IE) een computer beschadigen. Slechts vier typen aanvallen verliepen via een Firefox-extensie.
Opvallend is de toename van het aantal aanvallen via Java (84) en Adobe Reader (49). Vermoed wordt dat hackers zich meer op die software beginnen te focussen omdat die zich in alle browsers bevindt.
Apple reageert traag
De gemiddelde tijd waarin browserlekken gedicht worden bedraagt minder dan een dag. Alleen Chrome en Safari doen er langer over met respectievelijk twee en dertien dagen. Bij de top vijf van browsers scoort Opera het beste op vlak van veiligheid, met slechts 25 lekken.
Van alle kwetsbaarheden uit 2009 zijn er twaalf uitgebuit nog voor ze ontdekt werden. Dat zijn drie zeroday-kwetsbaarheden meer dan in 2008.
Zeus
Tot slot weidt het rapport nog uit over de zwarte markt van hackertools. Deze crimeware is gemakkelijk aanpasbaar en wordt voor veel geld verkocht.
De crimeware bevat allerlei tools die bekende kwetsbaarheden uitbuiten. Zo vond Symantec negentigduizend varianten van het Zeus-pakket: een stuk software waar hackers tot zevenhonderd dollar voor neertellen.
De drie landen waarin zich de meeste hackers schuilhouden zijn de VS, China en Brazilië.
bron: ZDNet
Related Partner info »
Panda Security lanceert bètaversie van Panda Global Protection 2013
27/04/2012 | pressrelease | Partner info : Panda Security NV
Terremark introduceert Enterprise Cloud Private Edition
27/04/2012 | pressrelease | Partner info : Terremark, a Verizon Company
Introductie Cloud Computing
07/07/2011 | whitepaper | Partner info : Terremark, a Verizon Company
Lees verder op ZDNet »
Noodreparatie voor Adobe Reader
Adobe dicht 17 kritieke lekken
Apple geeft Macgebruikers lekke Flash Player
Weer beveiligingslek in Flash en Acrobat
Kritieke lekken in Windows en Office
Steve Jobs haalt uit naar Adobe
Windows 7 vult kassa van Microsoft
Nieuw Macvirus ontdekt
Java-lek maakt Windows kwetsbaar
Hacker wil bugs niet vrijgeven
Adobe Reader vaakst doelwit van hackers
'Beveiligingsadvies Microsoft helpt hackers'
Nog meer op ZDNet »
To .be or not to .be
Blog : De Redactie
Het zijn hoogdagen voor ICANN. De organisatie krijgt bakken geld voor nieuwe toplevel domeinnamen. Maar wie staat te springen om ze te gebruiken?
» Boot Windows 8 te snel?
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
» Antwerpse jeugd kan begeleid gamen
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
» Super tip: het internet als e-book
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
Review: Silent Hill - Downpour
Game
Na een ongeluk met een gevangenistransport kom je in het onheilspellende Silent Hill terecht. Wapens zijn schaars, dus zal je moeten improviseren om te overleven.
