Java is de meest aangevallen software op internet, gevolgd door Windows, zo blijkt uit onderzoek van Microsoft. De softwaregigant publiceerde net het elfde Security Intelligence Report, waarbij de ontwikkelingen van de eerste helft van dit jaar worden bekeken. Dit keer richt het rapport zich vooral op de manier waarop Windows-gebruikers besmet raken. Volgens Microsoft is het openen van kwaadaardige bijlagen en downloads nog steeds de meest voorkomende reden (45%), gevolgd door besmette USB-sticks (26%) en Autorun op netwerken (17%).

Exploits, waarbij kwetsbaarheden in software worden aangevallen, zijn volgens de softwaregigant voor een kleine 6% van alle infecties verantwoordelijk. Daarmee wijkt Microsoft af van sommige beveiligingsbedrijven en Google, die stellen dat juist drive-by downloads de voornaamste infectiebron zijn, en niet social engineering, waarbij gebruikers zelf op iets moeten klikken.

Zero-day aanvallen, waarbij systemen worden overgenomen via kwetsbaarheden waar nog geen update voor bestaat, zijn voor minder dan één procent van de infecties verantwoordelijk. Bij ruim 99% van de aanvallen werd er een lek misbruikt waarvoor al wel een update beschikbaar was. Zero-day aanvallen krijgen wel veel aandacht in de pers, en Microsoft hoopt met het nieuwe rapport dit in context te plaatsen. Ook voor security professionals die prioriteiten moeten stellen als het om de bescherming van bedrijfsnetwerk en computers gaat.

Stuxnet
Van de drive-by download-aanvallen, is Java (Oracle) de meest aangevallen software op het internet. Voor geen enkel ander programma werden zoveel exploits gestopt. Windows klom opmerkelijk van de derde naar de tweede plaats in het tweede kwartaal van dit jaar, door aanvallen op het Stuxnet-lek. De aanval misbruikt een kwetsbaarheid in de Windows Shell en geeft een aanvaller via een kwaadaardig LNK-bestand (snelkoppeling) volledige controle over het systeem. Sinds 2010 is er een update voor het lek beschikbaar, dat ook voor een aanval op een Iraanse kernreactor werd ingezet, maar het afgelopen kwartaal passeerde het aantal gedetecteerde aanvallen de vijf miljoen.

Java is met zeven miljoen aanvallen nog altijd koploper. Verder verveertigvoudigde in het tweede kwartaal het aantal aanvallen op Adobe Flash Player ten opzichte van het eerste kwartaal. Het gaat in totaal om een kleine één miljoen aanvallen en is nog altijd minder dan aanvallen op Adobe Reader en Acrobat, hoewel die ook niet boven de miljoen uitkomen. Aanvallen op Microsoft Office werden zo'n 50.000 keer gedetecteerd. Bij het opstellen van het Security Intelligence Report verzamelde Microsoft gegevens van 600 miljoen computers en 280 miljoen Hotmail-accounts.