image

Meeste zero-day-aanvallen op Adobe Flash Player

dinsdag 23 april 2013, 10:24 door Redactie, 1 reacties

Het aantal zero-day-lekken dat in het eerste kwartaal van 2013 is ontdekt, is bijna gelijk aan dat van heel 2012. 'Zero-days' zijn beveiligingslekken waarvoor nog geen update beschikbaar is en waarvan het meestal onbekend is dat ze bestaan. Hierdoor zijn ze uitermate geschikt voor aanvallen. Het openen van een website of bestand met een zero-day is voldoende om toegang tot een pc krijgen.

Werden er vorig jaar nog 14 kwetsbaarheden door cybercriminelen gebruikt waarvoor nog geen beveiligingsupdate beschikbaar was, inmiddels staat de teller voor de eerste drie maanden van 2013 op 11. Adobe kreeg met 6 'zero-days' de meeste aanvallen te verduren, en dan met name Adobe Flash Player, zo meldt Symantec.

Aanvallers gebruikten vier onbekende lekken in Flash Player om toegang tot systemen te krijgen. Na Flash Player volgen Java (3), Internet Explorer (2) en Adobe Reader/Acrobat (2).

Ondanks de toename van het aantal gerapporteerde zero-day kwetsbaarheden vinden de meeste aanvallen nog steeds plaats via kwetsbaarheden waarvoor al een update beschikbaar is, maar die niet door gebruikers en systeembeheerders zijn geïnstalleerd.

Bescherming
Daarnaast zijn er ook tegen 'zero-days' maatregelen te nemen. Gebruikers van bijvoorbeeld Adobe Reader kunnen 'Protected View' inschakelen en voor Windows-gebruikers is er de Enhanced Mitigation Experience Toolkit. Deze voorzien applicaties van extra bescherming, waardoor het misbruik van onbekende lekken lastiger wordt.

Bij verschillende recente zero-day-lekken is bewezen dat als gebruikers de applicatie strenger hadden ingesteld of bijvoorbeeld EMET hadden gebruikt, de aanval zou zijn mislukt.

Reacties (1)
23-04-2013, 10:31 door Anoniem
Door Redactie:
Bij verschillende recente zero-day-lekken is bewezen dat als gebruikers de applicatie strenger hadden ingesteld of bijvoorbeeld EMET hadden gebruikt, de aanval zou zijn mislukt.

Beetje raar om de bal nou bij de gebruiker neer te leggen, terwijl de schuld van die lekken toch bij de bouwer van
de applicatie ligt die keer op keer ongevraagd extra mogelijkheden heeft toegevoegd die de applicatie kwetsbaar
heeft gemaakt voor allerlei attacks. (javascript en flash toegevoegd in een programma om opgemaakte pagina's
weer te geven)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.