Microsoft en Adobe favoriete doelwitten
Windows, Reader en Flash meest aangevallen
20 april 2010 | Kristiaan Van den Eynde
De meest misbruikte beveiligingslekken bevinden zich in software van Microsoft en Adobe. Dat staat in het nieuwe rapport van beveiligingsfirma Symantec over heel 2009. Doelwit bij uitstek was vorig jaar het Windows SMB2-protocol (Server Message Block), gevolgd door pdf- en Flash-kwetsbaarheden.
In de browsermarkt lag de focus in 2009 vooral op het besmetten van pdf’s, Flash- en ActiveX-objecten. Ondanks dat Internet Explorer vier keer zo weinig lekken als Firefox bevatte (45 ten opzichte van 169), was het toch de meest aangevallen browser. Dat bewijst nogmaals dat hackers hun doelwitten vooral op basis van marktaandeel kiezen.
Onveilige browserextensies
In totaal registreerde Symantec 321 plug-ingebaseerde browserexploits. Meer dan een derde daarvan kon met behulp van ActiveX (IE) een computer beschadigen. Slechts vier typen aanvallen verliepen via een Firefox-extensie.
Opvallend is de toename van het aantal aanvallen via Java (84) en Adobe Reader (49). Vermoed wordt dat hackers zich meer op die software beginnen te focussen omdat die zich in alle browsers bevindt.
Apple reageert traag
De gemiddelde tijd waarin browserlekken gedicht worden bedraagt minder dan een dag. Alleen Chrome en Safari doen er langer over met respectievelijk twee en dertien dagen. Bij de top vijf van browsers scoort Opera het beste op vlak van veiligheid, met slechts 25 lekken.
Van alle kwetsbaarheden uit 2009 zijn er twaalf uitgebuit nog voor ze ontdekt werden. Dat zijn drie zeroday-kwetsbaarheden meer dan in 2008.
Zeus
Tot slot weidt het rapport nog uit over de zwarte markt van hackertools. Deze crimeware is gemakkelijk aanpasbaar en wordt voor veel geld verkocht.
De crimeware bevat allerlei tools die bekende kwetsbaarheden uitbuiten. Zo vond Symantec negentigduizend varianten van het Zeus-pakket: een stuk software waar hackers tot zevenhonderd dollar voor neertellen.
De drie landen waarin zich de meeste hackers schuilhouden zijn de VS, China en Brazilië.
bron: ZDNet
Lees verder op ZDNet »
Adobe wil stil en automatisch updaten
Microsoft koopt Adobe? Onzin!
Noodreparatie voor Adobe Reader
Flash sneller op Snow Leopard?
Hackfilter Internet Explorer 8 kan sites hacken
'IE8 stabiel, extensies niet'
Microsoft verdedigt IE8 na hackwedstrijd
Hacker wil bugs niet vrijgeven
Adobe Reader vaakst doelwit van hackers
Jobs nog niet uitgeraasd over Flash
Adobe waarschuwt voor lek in Reader en Flash
Lek Internet Explorer misbruikt in Google-hack
Meeste bugs gemeld bij Firefox en Adobe
Adobe waarschuwt voor lek in Acrobat en Reader
Studie: Internet Explorer veiligste browser
» Review Ubuntu 12.04 (Precise Pagolin)
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
» De technologie van het 9/11-monument
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
» Wel borstvoeding, geen tepels op Facebook
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
