Hackers beperken zich niet tot Microsoft

…”Softwaregigant blijft populair doelwit

Hoewel kwaadwillende hackers nog altijd regelmatig Microsoft-producten lekschieten, blijken ze steeds vaker om te zien naar alternatieve methoden om computers over te nemen.

Het non-profit SANS Instituut publiceerde zijn jaarlijkse overzicht van 20 grootste internetgerelateerde bedreigingen. De top-20 bevat – niet geheel buiten de lijn der verwachting – veel Microsoft-producten, maar ook andere populaire softwarefabrikanten liggen onder vuur.

Met de komst van het tweede servicepack voor Windows XP en dankzij een groeiend besef van het belang van goede beveiliging worden machines sneller gedicht wanneer er lekken zijn ontdekt.

SANS becijferde dat alleen al in 2005 meer dan 600 nieuwe internetgerelateerde lekken zijn opgedoken. Twintig daarvan zijn volgens SANS nog steeds niet gedicht en daarmee extreem gevaarlijk.

Dergelijke lekken worden door hackers gebruikt om gevoelige (betaal)gegevens te achterhalen of om de machine in te zetten voor omvangrijke netwerken van spamversturende computers, zogenoemde zombies.

Dankbare ‘ingangen’ in een computer zijn Internet Explorer, Media Player en de chatsoftware Messenger. Ook media-software van Apple, RealNetworks en Nullsoft (WinAmp) is meerdere malen met de digitale koevoet opengebroken.

SANS-woordvoerder Alan Paller noemde het ‘ontmoedigend’ dat software die gebruikers moet beschermen, vaak zelf lek bleek te zijn: zo prijken ook antivirusbedrijven Symantec, F-Secure, McAfee en TrendMicro op de lijst van regelmatig lekke software.”

ZDNet.nl:

Om het nog maar eens aan te halen … Een van de grootste problemen in deze discussie wordt veroorzaakt door onwetendheid (en na alle publicaties toch ook wel luiheid) van eindgebruikers. Een van de meest gebruikte methoden van hackers zijn zgn. exploits; het uitbuiten van bekende lekken in software die door de softwarefabrikant vaak al gedicht zijn middels een update. Deze updates zijn alleen door de gebruiker nog niet geinstalleerd. Ik mag hopen dat bij alle gebruikers van Microsoft software bekend is dat er zoiets als Microsoft Update bestaat, waarmee alle updates automatisch gedownload worden.
Ik vind het wel verontrustend dat de antivirus software ook vaak lekken vertoond. IK ben onlangs overgeschakeld van Norton Antivirus naar Antivir. Wat denk je ? Antivir vond gewoon nog een paar Trojans op mijn thuis pc die Norton over het hoofd had gezien, kwalijke zaak lijkt.

Peter de Haas
Peter de Haas

Peter wordt gedreven door de grenzeloze mogelijkheden van technologische vooruitgang en heeft meer dan 35 jaar ervaring op het snijvlak van business en IT. Gedurende zijn carrière heeft hij talloze ontwikkelingen zien opkomen en de impact ervan op organisaties en mensen van dichtbij meegemaakt. Met een scherp oog voor het vinden van oplossingen waar anderen obstakels zien, heeft hij zich ontwikkeld tot een vertrouwde expert in digitale transformaties.

Met Designing a Better Workday. als zijn missie helpt Peter individuen, teams en organisaties nieuwe vaardigheden te ontwikkelen en baanbrekende oplossingen te implementeren die werk slimmer, efficiënter en betekenisvoller maken. Zijn inzichten en ervaring maken hem een gewaardeerde bron voor iedereen die technologische trends wil begrijpen en benutten.

Artikelen: 3839