In het laatste kwartaal van vorig jaar werden ruim 2,7 miljoen Windows-computers via beveiligingslekken in Adobe Reader en Adobe Acrobat aangevallen, waardoor de PDF-lezers het veel geplaagde Java achter zich laten. Microsoft publiceerde gisteren de 14de editie van het Microsoft Security Intelligence Report. Daaruit blijkt dat het aantal aanvallen via kwaadaardige PDF's in het vierde kwartaal van 2012 verdubbelde ten opzichte van het derde kwartaal.

Op de tweede plek van meest gedetecteerde exploits staat de Blackhole Exploit-kit. Dit is een toolkit die internetgebruikers via verschillende beveiligingslekken in populaire programma's zoals Adobe Reader, Flash Player en Java infecteert. Het is hierdoor onduidelijk wat de meest aangevallen software is, aangezien Blackhole voor 2,4 miljoen aanvallen verantwoordelijk is.

Java
De derde plek in het exploit-overzicht van Microsoft wordt door een Java-lek ingenomen, te weten CVE-2012-1723. Dit lek werd op 12 juni 2012 door Oracle gepatcht. Het aantal aanvallen via deze kwetsbaarheid bedroeg in het derde kwartaal 'slechts' 110.000. Een paar maanden later explodeerde het aantal detecties en werd de exploit 1,4 miljoen keer op Windows-computers waargenomen.

Door het verschijnen van CVE-2012-1723 was er een sterke daling zichtbaar van andere misbruikte Java-lekken. Het kan zijn dat deze lekken nog wel door de Blackhole Exploit-kit worden misbruikt, maar Microsoft houdt dit zoals gezegd niet apart bij.

Windows
Het vierde kwartaal kende ook een sterke stijging van het aantal aanvallen dat misbruik maakte van lekken in Windows. Er was een 42% toename zichtbaar, voornamelijk veroorzaakt door CVE-2010-2568 en CVE-2011-3402. CVE-2010-2568 is het Windows LNK-lek dat door de beruchte Stuxnetworm werd gebruikt.

CVE-2011-3402 was de kwetsbaarheid in de Windows-kernel waardoor het Duqu spionagevirus zich verspreidde. Beiden zeer geavanceerde malware die door de Amerikaanse overheid zouden zijn ontwikkeld. Aanvallen via het Windows LNK-lek werden 1 miljoen keer gedetecteerd, terwijl aanvallen via het Duqu-lek 200.000 keer voorkwamen.

Naast Windows-exploits detecteerde Microsoft ook zo'n 180.000 Android-exploits. Het gaat dan om gedownloade Android-apps op een Windows-computer waarin een root-exploit zit verstopt en die door de Microsoft-scanner wordt herkend.