Microsoft: sterke afname van aangevallen lekken
De afgelopen jaren is het aantal aanvallen op kritieke lekken in de software van Microsoft sterk gedaald, zo laat de softwaregigant weten. Vanaf 2010 namen de aanvallen op kwetsbaarheden waardoor een aanvaller willekeurige code op de computer kan uitvoeren met 70% af.
Volgens Microsofts Tim Rains is dit waarschijnlijk het gevolg van beveiligingsmaatregelen in Microsoft's software, zoals Address Space Layout Randomization (ASLR) en Data Execution Prevention (DEP), die het misbruik van een beveiligingslek lastiger moeten maken. Microsoft zag ook een afname van het aantal zero day-lekken in de eigen software. Dit zijn kwetsbaarheden waarvoor nog geen patch beschikbaar is op het moment dat ze worden aangevallen.
Daardoor zijn zero day-aanvallen veel effectiever in het aanvallen van computers. In 2011 werden er nog 18 zero day-lekken in de software van Microsoft ontdekt, vorig jaar waren het er 13. Doordat het aantal kritieke lekken waardoor willekeurige kan worden uitgevoerd de afgelopen jaren afnam, van 70 in 2010 naar 20 in 2013, maken zero day-lekken nu wel een groter deel uit van de kwetsbaarheden waar Microsoft mee te maken krijgt.
Patches
Uit een andere statistiek blijkt dat het snel uitrollen van patches effect heeft. Aanvallers ontwikkelen namelijk nog zelden exploits voor lekken die Microsoft al lang heeft gepatcht. Een aanvaller kan bijvoorbeeld een beveiligingsupdate reverse engineeren om te zien waar de kwetsbaarheid zich precies bevindt en hier misbruik van maken. Doordat de meeste Windows-updates snel worden geïnstalleerd is dit minder aantrekkelijk voor cybercriminelen geworden.
In 2013 werd er slechts één exploit voor een lek in de software van Microsoft ontdekt dat al 30 dagen eerder was gepatcht. In 2010 ging het nog om 11 van dit soort "late" exploits. Verder nam ook het aantal aanvallen af op lekken die plaatsvonden binnen 30 dagen nadat er een patch van Microsoft verscheen. Ging het in 2010 nog om 42 exploits die net na het uitkomen van een Microsoft-update verschenen, vorig jaar waren het er nog maar zes.
riiight...een factor 3 lager marktaandeel in een paar jaar tijd dus..typisch gevalletje 'wishfull thinking' .
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.