…”Softwaregigant blijft populair doelwit
Hoewel kwaadwillende hackers nog altijd regelmatig Microsoft-producten lekschieten, blijken ze steeds vaker om te zien naar alternatieve methoden om computers over te nemen.
Het non-profit SANS Instituut publiceerde zijn jaarlijkse overzicht van 20 grootste internetgerelateerde bedreigingen. De top-20 bevat – niet geheel buiten de lijn der verwachting – veel Microsoft-producten, maar ook andere populaire softwarefabrikanten liggen onder vuur.
Met de komst van het tweede servicepack voor Windows XP en dankzij een groeiend besef van het belang van goede beveiliging worden machines sneller gedicht wanneer er lekken zijn ontdekt.
SANS becijferde dat alleen al in 2005 meer dan 600 nieuwe internetgerelateerde lekken zijn opgedoken. Twintig daarvan zijn volgens SANS nog steeds niet gedicht en daarmee extreem gevaarlijk.
Dergelijke lekken worden door hackers gebruikt om gevoelige (betaal)gegevens te achterhalen of om de machine in te zetten voor omvangrijke netwerken van spamversturende computers, zogenoemde zombies.
Dankbare ‘ingangen’ in een computer zijn Internet Explorer, Media Player en de chatsoftware Messenger. Ook media-software van Apple, RealNetworks en Nullsoft (WinAmp) is meerdere malen met de digitale koevoet opengebroken.
SANS-woordvoerder Alan Paller noemde het ‘ontmoedigend’ dat software die gebruikers moet beschermen, vaak zelf lek bleek te zijn: zo prijken ook antivirusbedrijven Symantec, F-Secure, McAfee en TrendMicro op de lijst van regelmatig lekke software.”
Om het nog maar eens aan te halen … Een van de grootste problemen in deze discussie wordt veroorzaakt door onwetendheid (en na alle publicaties toch ook wel luiheid) van eindgebruikers. Een van de meest gebruikte methoden van hackers zijn zgn. exploits; het uitbuiten van bekende lekken in software die door de softwarefabrikant vaak al gedicht zijn middels een update. Deze updates zijn alleen door de gebruiker nog niet geinstalleerd. Ik mag hopen dat bij alle gebruikers van Microsoft software bekend is dat er zoiets als Microsoft Update bestaat, waarmee alle updates automatisch gedownload worden.
Ik vind het wel verontrustend dat de antivirus software ook vaak lekken vertoond. IK ben onlangs overgeschakeld van Norton Antivirus naar Antivir. Wat denk je ? Antivir vond gewoon nog een paar Trojans op mijn thuis pc die Norton over het hoofd had gezien, kwalijke zaak lijkt.
