Nieuws
image

IE9 blokkeert 100% social engineering malware

donderdag 14 juli 2011, 10:04 door Redactie, 17 reacties

Microsoft's Internet Explorer 9 blokkeert honderd procent van alle malware-aanvallen die via social engineering plaatsvinden. Dat blijkt uit onderzoek van NSS Labs. Bij social engineering gebruiken cybercriminelen de "naïviteit" van hun slachtoffers om die zelf kwaadaardige software te laten installeren. Het gaat dan om programma's die als screensaver, video codec of browser-plugin worden aangeboden, maar in werkelijkheid malware zijn. Het gaat hier niet om aanvallen die via ongepatchte beveiligingslekken plaatsvinden (drive-by downloads) of aanvallen als click-jacking.

Alle browsers beschikken tegenwoordig over een filter om websites te blokkeren die social engineering malware verspreiden. De werking van Firefox, Safari, Google Chrome en Opera is echter bedroevend slecht, aldus de cijfers van NSS Labs. Firefox weet 16% van de nieuwe, kwaadaardige websites meteen te blokkeren. Safari en Chrome komen niet verder dan elf procent, terwijl Opera op zeven procent blijft steken. Microsoft's browsers presteren vele malen beter, waarbij IE9 aangevuld met het Application Reputation filter meteen honderd procent scoort. Zonder Application Reputation haalt de browser 76%.

De gemiddelde tijd om een kwaadaardige website te blokkeren is 13,65 uur. In dit geval scoren Safari (4,94), Chrome 10 (6,87) en Firefox 4 (7,88) beter dan de rest, maar is het toch Internet Explorer 9 met Application Reputation dat alles meteen blokkeert. Zonder het filter doet IE9 er 15,91 uur over, terwijl Opera zelfs 48,28 uur nodig heeft.


Zorgelijk
Volgens NSS Labs is social engineering malware een wijdverspreid probleem waarvan een derde van de Europese gebruikers het slachtoffer is geworden. Browsers bieden een beschermingslaag tegen dit soort malware, maar de mate van bescherming is niet bij alle browsers hetzelfde, zo merken de onderzoekers op.

"De lagere algehele bescherming geboden door Firefox, Safari en Chrome is zorgwekkend", aldus NSS Labs. Het onderzoeksbureau stelt verder dat IE-gebruikers zo snel als mogelijk naar IE9 moeten upgraden.

Reacties (17)
14-07-2011, 10:40 door Rubbertje
Ik ben niet eens verder gaan lezen want ze hebben dus Mozilla Firefox 4 getest. Ik werk met versie 5.
14-07-2011, 10:44 door Anoniem
"Microsoft's Internet Explorer 9 blokkeert honderd procent van alle malware-aanvallen die via social engineering plaatsvinden. Dat blijkt uit onderzoek van NSS Labs."

De conclusie gaat enkel over 'knowns', de bij NSSLabs als kwaadaardig bekend staande websites.... Hoe weet je immers of aanvallen die niet worden gedetecteerd, de 'unknowns', worden geblokkeerd ?

"Bij social engineering gebruiken cybercriminelen de "naïviteit" van hun slachtoffers om die zelf kwaadaardige software te laten installeren."

Dat is een mogelijkheid, maar social engineering hoeft helemaal geen betrekking te hebben op malware.
14-07-2011, 10:45 door [Account Verwijderd]
[Verwijderd]
14-07-2011, 10:53 door svenvandewege
@Bastos en Pe0mot: Het maakt volgens mij niet zoveel uit wat de tegenpartij van Microsoft doet. Wat ik verrassend vind is dat ie9 100% pakt. Ik kan me dat namelijk niet voorstellen.
Misschien dat IE9 het wel beter doet dan de overige browsers, maar 100% is wel erg optimistisch.
14-07-2011, 11:06 door Anoniem
Door Bastos: Ik ben niet eens verder gaan lezen want ze hebben dus Mozilla Firefox 4 getest. Ik werk met versie 5.
Want het verschil tussen versie 4.0 en 5.0 is ENORM toch?
14-07-2011, 11:10 door Spiff has left the building
Die Application Reputation beoordeling in IE9 heeft wel een nadeel.
Heb je de gewoonte programma's snel te updaten met de nieuwste versies, dan loop je een grote kans dat de IE9 Application Reputation beoordeling zich een hoedje schrikt van de downloads, omdat die nog maar zelden binnengehaald zijn. Ik kom dat zeer regelmatig tegen.
Maar veel gebruikers zijn niet zo vlot met updates, dus bij die gebruikers zal dat probleem wellicht niet optreden.
14-07-2011, 11:21 door ej__
Vergeet niet dat dit wederom een door microsoft gesponsord onderzoek is. NSS labs werkt in het algemeen in opdracht van microsoft. Dat verklaart ook de keuze voor een oude versie van een browser van een concurrent. De nieuwe versie doet het namelijk waarschijnlijk net zo goed als IE, en dat is niet de uitkomst die microsoft wil zien...
14-07-2011, 11:43 door Anoniem
Door ej__: Vergeet niet dat dit wederom een door microsoft gesponsord onderzoek is. NSS labs werkt in het algemeen in opdracht van microsoft. Dat verklaart ook de keuze voor een oude versie van een browser van een concurrent. De nieuwe versie doet het namelijk waarschijnlijk net zo goed als IE, en dat is niet de uitkomst die microsoft wil zien...
Ik kan je verzekeren dat de nieuwere versies net zo slecht zijn. De reden waarom er oudere versies worden gebruikt is omdat zo'n test niet binnen 'één week gedaan kan worden, maar vaak maanden in beslag neemt.
14-07-2011, 11:52 door Mysterio
Door pe0mot:
Door Bastos: Ik ben niet eens verder gaan lezen want ze hebben dus Mozilla Firefox 4 getest. Ik werk met versie 5.
Idem met Chrome, 10 getest, zitten nu op 13.
Doorlopen mensen, niets aan de hand!

Stel hè, dat jullie ook maar een beetje ook maar iets gelezen hadden, dan had je kunnen zien in het rapport dat ze aan het testen zijn geweest in april. Toen was er nog geen Firefox 5. Jullie zijn typische struisvogels die blijven hangen in het 'IE is zoooooo onveilig' denkbeeld. Ik vind dat sneu. Zelfs IE8 is op dit gebied veiliger.

Er is genoeg aan te merken op deze tests, maar als je te beroerd bent om te lezen houdt het snel op hoor.

Microsoft heeft in het verleden vaker tests gesponsord (of gekocht) dus is het zeer aannemelijk dat deze tests ook afgekocht zijn. Wat dat betreft is het goed om de resultaten niet al te letterlijk te nemen. Het blijft staan dat er blijkbaar malware is die IE8 wel en Firefox 4 niet pakt.
14-07-2011, 14:50 door Anoniem
Even los van welke versie van welke browser er gebruikt werd. Het kan onmogelijk zo zijn dat IE9+AR 100% social engineering tegenhoudt tenzij alles wordt tegengehouden (stekker uit internet).
Het lijkt erop dat de database die AR gebruikt dezelfde is als waar de NSS hun onderzoek tegenaan houden (of ze gebruiken genormaliseerde grafieken).
Zoals iedereen kan weten (op security.nl) is het onmogelijk alle malware tegen te houden, en nog veel onmogelijker om alle social engineering tegen te houden. Al was het maar omdat er geen lijst kan zijn van alle pages op internet met een safe/unsafe merk erbij, bij gebrek aan genoeg rekenkracht om alle computers op de hele wereld volgens menselijke richtlijnen te controleren (menselijk, want het gaat om social engineering, ofwel "kan iemand hierin trappen?")
14-07-2011, 15:38 door Anoniem
Het lijkt net of iedereen een soort sponsord is van FF en niet zonder Microsoft nieuws kan. Ik denk dat "IE9" best veel beter is dan andere browsers. Misschien niet 100%, maar voldoet voldoende om Social Engineering tegen te houden. Ik geloof er wel sterk in.

Sjeeker.US & Jorrit C
InfraG.
14-07-2011, 15:48 door Anoniem
Is een kwestie van tijd.
14-07-2011, 16:20 door Anoniem
Door Anoniem: Even los van welke versie van welke browser er gebruikt werd. Het kan onmogelijk zo zijn dat IE9+AR 100% social engineering tegenhoudt tenzij alles wordt tegengehouden (stekker uit internet).

Daarom is dit soort onderzoeken nutteloos zonder ook een getal te geven voor het percentage false positives. Ik kan zo een camerabewakingssysteem bedenken dat 100% van de bekende criminelen detecteert. Dat ook 50% van de onschuldige medemens geblokkeerd wordt, vertel ik niet. Ik kan zelfs een bewakingssysteem bedenken dat ook 100% van de toekomstige criminelen blokkeert. Tja, dat ook 100% van de rest van de mensheid wordt geblokkeerd, vertel ik ook niet.

Peter
15-07-2011, 06:43 door spatieman
klinkt als, wij van WC eend....
15-07-2011, 08:59 door Anoniem
Als je in IE applets gebruikt moet je dat voor de rest ook toestaan. Firefox kent bijvoorbeeld WOT.
15-07-2011, 11:35 door Anoniem
geweldig?
als je ie9
opnieuw instelt
in verband met te traag en of draait het niet goed dan kom je uit op.
JAWEL OP GOOGLE CHROME
eh foutje microsoft?
28-07-2011, 08:42 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search