image

"Microsoft misleidt met IE9 malware-filter"

zondag 22 mei 2011, 16:38 door Redactie, 2 reacties

De cijfers die Microsoft over het malware-filter van Internet Explorer 9 toont zijn misleidend en tonen de halve waarheid, aldus Chet Wisniewski van anti-virusbedrijf Sophos. De softwaregigant kwam eerder deze week met cijfers waaruit bleek dat het Smartscreen Filter al 1,5 miljard malware-aanvallen blokkeerde en de SmartScreen Application Reputation IE9-gebruikers tegen malware beschermt. "Ze vertellen alleen de helft van het verhaal", aldus de onderzoeker. "Ze noemen veel cijfers om het wetenschappelijk te laten lijken, maar ze roepen meer vragen op dan dat ze beantwoorden."

Uit de cijfers van Microsoft blijkt dat één op de veertien downloads door Windows-gebruikers malware bevat en door IE9 wordt geblokkeerd. Het zou dan om social engineering-aanvallen gaan, waarbij gebruikers worden verleid tot het installeren van malware. De cijfers zijn echter niet compleet. "Microsoft vergelijkt appels met...niets", zegt Wisniewski tegenover IDG. Omdat de browser geen exploits kan blokkeren, geeft Microsoft geen volledig beeld.

Cijfers
"Waar zijn de exploits? Ze vergelijken hun getallen niet met de werkelijke exploits, dus het voelt alsof ze tegen me liegen", merkt de virusbestrijder op. Exploits misbruiken beveiligingslekken in ongepatchte software voor het automatisch installeren van malware. Uit rondvraag van Security.nl onder verschillende anti-virusbedrijven, blijkt dat social engineering-aanvallen vaker voorkomen.

Toch had Microsoft de impact van exploits en drive-by download aanvallen wel moeten vermelden. Het is resultaat is een half verhaal, dat Microsoft als PR presenteert, aldus Wisniewski. "Ze hebben er een PR-verhaal van gemaakt, door ons de helft van het verhaal te tonen. Ze hebben hun doel gemist." De onderzoeker heeft ook zijn bedenking over de waarschuwingen die de browser bij onbetrouwbare bestanden toont, omdat gebruikers die uiteindelijk zullen weg klikken. "Net als ze met de UAC-waarschuwingen in Vista deden."

Reacties (2)
22-05-2011, 17:32 door Skizmo
www.security.nl zou eigenlijk www.antivirus-spam-en-browser-fud.nl moeten zijn.
23-05-2011, 07:46 door Anoniem
Waar maakt die vent zich druk om? Het is toch alleen maar goed dat de browser al malware blokkeert. Een Antivirus blijft nodig, maar Microsoft zegt toch niet dat het Antivirus op je PC vervangt?

Er is volgens alle testen (o.a. AV-Comparatives) geen enkel Antivirus programma dat 100% scoort, dus het lijkt mij dat een extra laag alleen maar goed is.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.