Oude gebreken oplossen om nieuwe aanvallen te stoppen

In verdere bevestiging dat internetcriminelen de neiging hebben om naar het laaghangende fruit te grijpen, onthult een nieuw Microsoft-rapport dat de meest voorkomende browser-gebaseerde aanvallen de neiging hebben om te gaan met oude softwareproblemen. Als je er zeker van bent dat je die gaten hebt dichtgemaakt, kan dit je helpen om je pc veilig te houden.

Op browsers gebaseerde exploits vormen de basis voor enkele van de meest stiekeme en gevaarlijkste aanvallen die er vandaag zijn. Oplichters voegen verborgen aanvalscode in op een gekaapte website die naar een kwetsbaarheid in de software zoekt wanneer iemand de vergiftigde site bekijkt. Als de aanvalscode een fout ontdekt, zal het proberen om heimelijk een Trojan of andere kwaadaardige software te downloaden en te installeren. Als een antivirus-app er niet in slaagt om het te vangen, wordt de malware geïnstalleerd zonder een aanwijzing voor het ongelukkige slachtoffer.

Deze drive-by-download-aanvallen gaan soms voorbij aan de nieuwste softwarefouten, maar zoals onthuld door de nieuwe beveiliging van Microsoft Intelligence Report v7, gaan de meeste aanvallen op Windows XP achter oude Windows- en softwarefouten van andere leveranciers dan 2006. Van de top 10 aanvallen was er maar één uit 2009. Dat is goed nieuws, want het betekent dat basisonderhoud en beveiligingsmaatregelen zullen een lange weg afleggen naar het beschermen van uw pc.

[Lees meer: ​​Hoe u malware van uw Windows-pc verwijdert]

Dit zijn de meest voorkomende op browsers gebaseerde exploits, zoals bepaald door Microsoft's analyse van " gegevens van door klanten gemelde incidenten, indieningen van schadelijke code en Microsoft Windows-foutrapporten. "

Software van derden:

CVE-2008-2992

- fout in Adobe Acrobat en Reader

CVE- 2006-5198

- WinZip

CVE-2007-0015

- QuickTime

CVE-2007-5659

- Adobe Reader

Windows-gaten:

MS08-041

- Microsoft Office Snapshot Viewer

MS09-002

- Internet Explorer

MS06-057

- Internet Explorer

MS08-078

- Internet Explorer

MS06-01

- Microsoft Data Access Components

MS06-055

- Microsoft VML

De namen hier vertellen wanneer de fout werd ontdekt (MS06 = 2006), en zoals je kunt zien, houden oplichters van de gouden oudjes. Veel van deze aanvallen gaan waarschijnlijk over gepirateerde Windows-installaties die nooit updates krijgen.

Als u Automatische updates in Windows inschakelt, voorkomt u aanvallen op een van de vermelde Windows-fouten en beschermt u tegen de softwarefoutjes van derden. de nieuwste beschikbare softwareversies. Voor kwetsbare oudere software, zoals de kwetsbare, drie jaar oude WinZip, is mogelijk een handmatige versiecontrole en update vereist. Of u kunt de eenvoudige route nemen en de gratis PSI-software van Secunia gebruiken, waarmee uw systeem wordt gecontroleerd op verouderde kwetsbare software en die eenvoudige koppelingen bevat om deze bij te werken. Voor Vista-aanvallen ging slechts één van de meest voorkomende exploits na een Windows-fout (Internet Explorer). De rest was gericht op software van derden, zoals Adobe Reader of RealPlayer, waarbij oude fouten opnieuw een gemeenschappelijk doelwit opleverden. Net als bij XP, moeten automatische updates en Secunia PSI elke pc beveiligen tegen de meest voorkomende exploits.

Een andere goede beveiligingsstap is om de patch toe te passen om AutoRun voor USB-drives uit te schakelen. Zoals opgemerkt door de Washington Post, laat Microsoft's rapport ook zien dat sommige van de meest voorkomende malware thumb drives zullen infecteren en wachten om te worden verbonden met een andere pc. Wanneer dat gebeurt, maakt de malware gebruik van AutoRun om automatisch te worden uitgevoerd en probeert de nieuwe pc te infecteren.

Een Microsoft-patch - die niet wordt verspreid via automatische updates, per Washington Post - schakelt AutoRun uit voor USB-stations en bewaken tegen deze infectie vector. U moet deze patch zelf downloaden en installeren.

En tot slot, voor andere eenvoudige beveiligingsstappen die een grote bijdrage kunnen leveren aan het veilig houden van uzelf, vindt u De vijf gevaarlijkste beveiligingsmythen.