Microsoft heeft vandaag het zesde Security Intelligence Report gepresenteerd, Security.nl zal in verschillende artikelen naar de bevindingen van de softwaregigant kijken. Het eerste onderwerp zijn drive-by downloads, nog altijd een voorname reden waardoor gebruikers besmet raken. In de meeste gevallen zijn het echter geen beveiligingslekken in de software van Microsoft waardoor aanvallers weten binnen te dringen. Het aandeel Microsoft lekken dat aanvallers gebruikten daalde in de tweede helft ten opzichte van de eerste helft met 1,1%, van 42% naar 40,9%. Op systemen met Windows Vista was dat percentage nog veel kleiner en is de reus uit Redmond voor slechts 5,5% van de misbruikte browser lekken verantwoordelijk.

In de Top 10 van browser exploits voor Windows XP systemen staan zes lekken van Microsoft, terwijl Apple, Real, Ourgame GLWorld en SSReader voor de overige vier verantwoordelijk waren. Bij Vista komt Microsoft helemaal niet terug in de Top 10 en zijn met name Apple, Adobe, SSReader en Real de grootste boosdoeners. Meer dan een miljoen drive-by pagina's ontdekte Microsoft via de eigen Live Search zoekmachine want neerkomt op 0,07% van het totaal. De meeste drive-by downloads werden gehost op domeinen met . name, .edu en .net extensies.

Exploits in bestandsformaten
Naast het gebruiken van browser exploits, passen aanvallers ook steeds vaker exploits in bestandsformaten toe. Gebruikers werken dagelijks met Microsoft Office en PDF bestanden en zijn daardoor eerder geneigd om dit soort bestanden te openen. Vanwege het gebruik op de werkvloer is het lastig om dit soort bestanden te blokkeren, wat ze aantrekkelijk voor aanvallers maakt.

Voor 91,3% van de in Office bestanden verstopte exploits is al meer dan twee jaar een update beschikbaar, wat aangeeft dat gebruikers hun kantoorsoftware niet updaten. In het geval van Office 2000 was 100% van de exploits gericht op een ongepatchte versie zonder Service Packs, terwijl dit percentage bij Office XP en 2003 verdeeld was. Een andere voorname aanvalsvector bij gerichte aanvallen zijn PDF-bestanden. Slechts twee beveiligingslekken in Adobe's software werden in alle aanvallen die Microsoft analyseerde toegepast.