Internet Explorer 9 mag dan 100% van alle social engineering-aanvallen stoppen, daardoor is het nog niet de veiligste browser. Dat zegt Costin Raiu van het Russische anti-virusbedrijf Kaspersky Lab. De afgelopen maanden verschenen verschillende rapporten van onderzoeksbureau NSS Labs, waarbij IE de concurrentie ver achter zich liet. Social engineering malware probeert de internetgebruiker te verleiden tot het zelf downloaden en openen van malware.

Raiu merkt op dat deze aanvallen nog steeds voorkomen, maar dat de populariteit onder aanvallers afneemt. Gebruikers zouden steeds vaker weten dat ze niet zomaar op aangeboden video-codecs moeten klikken. De virusbestrijder maakt zich wel zorgen over drive-by downloads, die kwetsbaarheden in plugins zoals Adobe Reader, Flash en Java gebruiken. "Hoewel IE9 een fantastische browser is, heeft het ook zwakheden. Ik vind dat het ontbreken van een plugin sandbox het grootste gemis is." Volgens Raiu bieden dit soort sandboxen de beste bescherming tegen zero-day aanvallen.

Bescherming
"IE9 mag dan de beste bescherming tegen social engineering malware bieden, dat maakt het nog niet de veiligste browser." Raiu merkt op dat virusscanners dit soort dreigingen vaak ook al herkennen. "Het is duidelijk dat je nooit op je browser moet vertrouwen voor malwarebescherming."

Veel van de aanvallen vinden juist plaats via USB-sticks of e-mail. "Ik zou me meer zorgen maken over het inperken van zero-day exploits, dan het detecteren van social engineering malware. In dat licht zijn er betere keuzes dan IE9."