image

Meeste gerichte aanvallen gebruiken bejaard Office-lek

maandag 19 mei 2014, 16:55 door Redactie, 0 reacties

Bedrijven en organisaties die netjes hun beveiligingsupdates installeren hoeven zich nauwelijks over gerichte aanvallen zorgen te maken, zo stelt anti-virusbedrijf Trend Micro aan de hand van de aanvallen die in de tweede helft van vorig jaar werden waargenomen.

Bij gerichte aanvallen ontvangen slachtoffers op maat gemaakte e-mails, vaak voorzien van een bijlage of link die misbruik van een beveiligingslek in een populair programma maakt. Veel van de exploits die zich achter de links en bijlagen verschuilen maken echter misbruik van lekken waar soms al jaren een update voor beschikbaar is.

Exploits

In de tweede helft van 2013 maakte 76% van de waargenomen exploits misbruik van CVE-2012-0158. De CVE-code voor een lek in Microsoft Office dat op 12 april 2012 door Microsoft werd gepatcht. Anderhalf jaar na het uitkomen van de patch is dit lek nog altijd de grote favoriet bij gerichte aanvallen. Een ander lek in Microsoft Office is met 10% ook nog altijd erg populair. Dit lek, CVE-2010-3333, werd al op 9 november 2010 door Microsoft gepatcht.

Een kwetsbaarheid in Excel uit 2009 werd nog altijd voor 5% van de exploits gebruikt. Slechts twee exploits in het overzicht van meeste gebruikte exploits dateerden ook uit 2013. Het ging om een lek in Java en een lek in Windows XP. Het Java-lek was al in maart van 2013 door Oracle gedicht.

Alleen voor het lek in Windows XP was op het moment van de aanvallen geen update beschikbaar. Dit lek liet een aanvaller zijn rechten op een XP-systeem verhogen. Om de kwetsbaarheid te kunnen gebruiken moest de aanvaller eerst via een andere kwetsbaarheid of malware toegang tot het systeem hebben gekregen. Volgens Trend Micro laten de statistieken zien hoe belangrijk het is dat organisaties updates installeren.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.