Meeste zero-day kwetsbaarheden in Flash in 2015, wel sneller dichtgeplakt

Beveiligingsbedrijf Symantect rapporteert in een lijvig onderzoek (pdf) dat er vorig jaar ruim twee keer zoveel zero-day kwetsbaarheden in software gevonden zijn als het jaar daarvoor. 54 'zero-days' tegen 24 in 2014. Zero-day kwetsbaarheden zijn lekken die al misbruikt worden door internet criminelen, maar waarvoor de producent nog geen pleister beschikbaar heeft.

De meeste zero-day lekken zaten in 2015 in Flash van Adobe: maar liefst tien keer waren Flash-gebruikers het doelwit van aanvallen van kwaadwillenden zonder dat er een beveiligingsupdate voorhanden was. Ook in producten van Microsoft werden tien zero-day lekken gevonden: zes in Windows, twee in Internet Explorer en twee in Office. In Googles mobiele besturingssysteem Android werden vier zero-day lekken ontdekt. Ook in open source producten als OpenSSL en Samba werden zero-day kwetsbaarheden aangetroffen.

Van alle aanvallen op zero-day lekken was het overgrote deel trouwens gericht op Flash. Vier van de vijf meestaangevallen kwetsbaarheden in 2015 zat in Flash Player. Positief is wel dat de kwetsbaarheden sneller gedicht werden in vergelijking met 2014: na enkele dagen was er meestal wel een patch beschikbaar.

Zero-day lekken zijn zo ernstig omdat gebruikers al actief aangevallen worden, zonder dat de producten van de betreffende software een update klaar hebben staan om het lek te dichten. Een zero-day lek krijgt daarom altijd een noodupdate. Dit verschilt van de reguliere beveiligingsupdates voor bijvoorbeeld Windows, Apple, Internet Explorer, Google Chrome en Firefox. Ook in deze update-rondes worden veel lekken dichtgeplakt, maar die worden nog niet uitgebuit door criminelen en ze zijn nog niet bekendgemaakt. Gebruikers lopen dus geen risico - mist ze tijdig updaten. Bij zero-day lekken lopen gebruikers altijd risico: er is nog geen pleister.

Behalve een toename in zero-day kwetsbaarheden meldt Symantec ook een stijging van 35% van ransomware, die probeert je pc te kapen. Sowieso nam het aantal nieuwe malware-exemplaren toe tot 431 miljoen in 2015! Het hebben van een bijgewerkte virusscanner is dus geen overbodige luxe...

Reageer

Plain text

  • Toegelaten HTML-tags: <a> <em> <strong> <br> <br /> <i> <b> <p>
  • Regels en alinea's worden automatisch gesplitst.
  • Adressen van webpagina's en e-mailadressen worden automatisch naar links omgezet.
  • <img> elements are lazy-loaded.
Controlevraag tegen spam
hongari_e