7% downloads IE-gebruikers bevat malware
Zeven procent van de uitvoerbare bestanden die via Internet Explorer gedownload zijn, bevatten malware. Dat blijkt uit cijfers van Microsoft. Om gebruikers met het downloaden van bestanden te helpen voegde de softwaregigant "SmartScreen Application Reputation" aan IE9 toe. De reputatie van een download wordt aan de hand van verschillende algoritmen beoordeeld. Het kan dan gaan om resultaten van virusscanners, downloadverkeer, downloadgeschiedenis en URL-reputatie.
Het SmartScreen Filter waarschuwt vervolgens de gebruiker. Als die de waarschuwing negeert en het bestand toch downloadt en uitvoert, is er een 25% - 40% kans dat het om malware gaat. Microsoft laat weten dat de reputatie van 90% van alle gedownloade applicaties via hun hash of digitaal certificaat is vast te stellen. Daarbij spelen ook ontwikkelaars een rol, omdat die hun code moeten laten signeren. "Het signeren van code is een best practice die consumenten in staat stelt om te authenticeren dat bestanden die door een uitgever gesigneerd zijn, ook van die uitgever afkomstig zijn", zegt Smartscreen Manager Ryan Colvin.
Een gesigneerd bestand geeft echter geen honderd procent zekerheid dat het bestand schoon is, maar het speelt wel een belangrijke rol. Daarnaast zorgt een digitale handtekening ervoor dat de bestanden, zowel op de server als tijdens het downloaden, niet kunnen worden gemanipuleerd.
Dat mag natuurlijk niet. Zo'n waarschuwing mag alleen komen als 't al bekend is dat 't om malware gaat.
"Microsoft laat weten dat de reputatie van 90% van alle gedownloade applicaties via hun hash of digitaal certificaat is vast te stellen."
Met andere woorden: je hebt HELEMAAL NIKS aan die detectie-methode. Want als bij maar liefst 10% de reputatie NIET is vast te stellen, dan is dat nl. nog steeds een GIGANTISCHE hoeveelheid bestanden waarbij het gewoon mis gaat.
Ook een computerleek kan zo beginnen te begrijpen waarom 't keer op keer zo gigantisch mis gaat met Windows (qua gevoeligheid voor malware): blijkbaar denkt men daar dat je al een heel eind op weg bent als je 90% kunt uitfilteren. Fout.
"Het signeren van code is een best practice die consumenten in staat stelt om te authenticeren dat bestanden die door een uitgever gesigneerd zijn, ook van die uitgever afkomstig zijn"
En dit blijkt dus helaas ook gewoon niet waar te zijn. Kijk maar: http://www.security.nl/artikel/36600/1/Firefox_blokkeert_valse_SSL-certificaten.html. Allemaal valse certificaten op internet.
Verder: een malware-schrijver kan ook infiltreren bij een bedrijf die goed bekend staat. Je kan en mag een applicatei gewoon niet vertrouwen louter en alleen omdat 't van een bepaald bedrijf afkomstig is.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.