Meeste Windows-computers besmet via Java
Het niet installeren van beveiligingsupdates vormt een ongekend groot risico voor Windows-gebruikers, zo blijkt uit een nieuw onderzoek van een Deens beveiligingsbedrijf. Volgens de CSIS Security Group raakt 84,3% van de besmette Windows-computers geïnfecteerd via drive-by downloads. Hierbij wordt er automatisch malware via ongepatchte lekken verspreid.
Op kwaadaardige of gehackte website plaatsen cybercriminelen een link naar een exploit-kit. Een exploit-kit is een programma dat beveiligingslekken in populaire software zoals Adobe Reader, Java en Adobe Flash Player gebruikt om computers met malware te infecteren.
Aangezien de infectie geheel automatisch verloopt, het bezoeken van de website is voldoende, wordt er van een drive-by download gesproken.
Exploit-kit
Het afgelopen half jaar verschenen er allerlei nieuwe exploit-kits. Reden voor CSIS om eens naar de statistieken van deze exploit-kits te kijken. De software houdt namelijk bij hoeveel internetgebruikers er door de exploit-kit besmet zijn geraakt, via welk lek en welke software de gebruiker op het moment van de aanval gebruikte.
Cybercriminelen kunnen zo de effectiviteit van hun campagne meten. Aan de exploit-kits die de gebruikers de afgelopen zes maanden onderzochten, werden 843.000 gebruikers blootgesteld. Daarvan raakte 39% met malware geïnfecteerd. In totaal gebruikten de onderzochte exploit-kits 23 beveiligingslekken.
Zeven in Adobe Reader, zeven in Java, zeven in de software van Microsoft en twee in Adobe Flash Player. Het zijn echter de kwetsbaarheden in Java die cybercriminelen de meeste besmette Windows-computers opleveren. 61% van de infecties vond plaats via lekken in Java.
19% van de besmette Windows-computers raakt geïnfecteerd via Adobe Reader, terwijl missende Microsoft-updates voor 12% van de infecties verantwoordelijk zijn.
Windows 8
De twee aangevallen Flash Player-lekken zijn voor 8% van de infecties verantwoordelijk. Voor alle lekken die de exploit-kits gebruikten zijn updates beschikbaar. Installatie ervan had ervoor gezorgd dat gebruikers niet op deze manier geïnfecteerd zouden zijn geraakt. Een ander opvallende statistiek is het aantal besmette Windows 8-gebruikers.
Op dit moment heeft Microsoft's nieuwste besturingssysteem een marktaandeel van zo'n 5% a 6%, maar 11% van de besmette Windows-computers die CSIS onderzocht draaide Windows 8.
Nu moet er wel een kanttekening worden geplaatst bij de cijfers van CSIS. Aangezien de statistieken die de exploit-kits bijhouden niet altijd betrouwbaar zijn. Een exploit kan bijvoorbeeld succesvol zijn, maar de installatie van malware wordt bijvoorbeeld voorkomen door een virusscanner die de gebruiker geïnstalleerd heeft.
Dat is idd makkelijk gezegd, verwijderen. Maar meeste mensen kunnen zonder bijna niks doen.
O.a. internet bankieren etc.
Dat is idd makkelijk gezegd, verwijderen. Maar meeste mensen kunnen zonder bijna niks doen.
O.a. internet bankieren etc.
Ik heb bij internetbankieren Java helemaal niet nodig. Ik heb al een jaar de Java- plug-in gedisabled en internetbankieren werkt gewoon normaal.
Eén van de problemen van Java is dat als je een nieuwe versie installeert, deze naast de oude wordt geinstalleerd.
De gebruiker moet dus zelf handmatig de oude versie verwijderen.
Sinds Java JRE 6 update 10 (van oktober 2008) wordt de oude versie (vanaf Java JRE 6 update 10) verwijderd bij de update.
Oudere versies dan Java JRE 6 update 10 werden en worden niet automatisch verwijderd.
Ervaar je nog steeds problemen met versies sinds Java JRE 6 update 10 en nieuwer?
In principe wordt sinds Java JRE 6 update 10 bij update de oude Java installatie verwijderd.
Zie:
https://www.security.nl/artikel/23426/Sun_verwijdert_eindelijk_oude_Java_installaties.html
https://www.security.nl/artikel/39012/1/Oude_Java-_installatie_bedreigt_Windows-gebruikers.html
"oude versies blijven staan"
"je hebt het nodig voor internet bankieren"
Kennlijk is het makkelijker om misvattingen bij de mensen in te bakken dan om ze weer weg te krijgen, massa's
mensen denken dat java iets te maken heeft met javascript wat dus totaal niet zo is.
Niks flauwekull @Miriam, kijk naar het bedrijfsleven ipv naar je eigen desktop.
Een goed patchbeleid hanteren, desnoods Secunia Personal software inspector op je PC draaien.
Maar meeste mensen kunnen zonder bijna niks doen.
O.a. internet bankieren etc.
ING internet bankieren o.a. voor zakelijke gebruikers/bedrijven heeft Java nodig
dan is dat uiteraard niet hetzelfde als dat de meeste mensen niet kunnen internetbankieren zonder Java.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.