Deze kwetsbaarheden misbruiken hackers het vaakst

© PXimport

Deze kwetsbaarheden misbruiken hackers het vaakst

Geplaatst: 4 april 2019 - 13:14

Aangepast: 16 november 2022 - 09:25

Justin Doornekamp

Cybercriminelen hebben het vooral gemikt op software van Microsoft, terwijl ook Adobe Flash vaak wordt gebruikt om gegevens buit te maken. Dit blijkt uit onderzoek van Recorded Future. Om welke kwetsbaarheden gaat het vaak?

De onderzoekers bestudeerden allerlei zaken rond malware, fishing en exploit-kits die ze in 2018 voorbij zagen komen. De conclusie? Producten van Microsoft zijn in het afgelopen jaar continu het doelwit van hackers geweest. Acht van de top tien kwetsbaarheden die hackers het vaakst misbruikten zijn te vinden in software van Microsoft. In principe zijn er beveiligingsupdates beschikbaar voor alle kwetsbaarheden op de lijst, maar niet iedere gebruiker installeert deze, waardoor ze een makkelijke prooi zijn voor hackers.

 

© PXimport

Double Kill

Dat vooral software van Microsoft het doelwit is van hackers, heeft waarschijnlijk te maken met de immense populariteit van Windows-producten. De meest misbruikte kwetsbaarheid op de lijst is CVE-2018-8174, ook wel Double Kill genoemd, een lek in de VBScript Engine in verschillende versies van Windows, waaronder Windows 10. Dat laat een aanvaller op afstand code uitvoeren met de rechten van de ingelogde gebruiker. Als die een beheerder is, bestaat de mogelijkheid om het systeem over te nemen, aldus Microsoft.

Double Kill is onderdeel van vier krachtige exploitkits – RIG, Fallout, KaiXin en Magnitude – die onder meer werden gebruikt voor de verspreiding van de Trickbot-malware via phishing en de Magniber-ransomware. Exploit kits zijn toolkits die door aanvallers gebruikt worden om exploitaties te beheren en schadelijke programma's te leveren aan een kwetsbare computer of apparaat.

CVE-2018-4878

Ook Adobe Flash viel ten prooi aan hackers, waarbij de kritieke kwetsbaarheid CVE-2018-4878 vaak werd misbruikt. Hierdoor kan een aanvaller de controle verkrijgen over je systeem. Bij de aanvallen werden Office-documenten met ingesloten schadelijke Flash-inhoud verspreid via e-mail.

Er werd door Adobe snel ingegrepen met een patch, maar veel gebruikers installeerden deze niet. Sindsdien is CVE-2018-4878 onderdeel van meerdere exploitkits, waaronder Fallout. Adobe Flash Player is al jarenlang het doelwit van hackers, maar wel steeds minder vaak in aanloop naar 2020. Dan trekt Adobe de stekker uit de Flash Player.

Software van Microsoft en Adobe bleken dus het vaakst het doelwit van hackers, maar nipt in de top tien staat ook CVE-2015-1805, dat betrekking heeft op Google Android. Hackers konden de controle over onder meer de Samsung Galaxy S6 en Galaxy Note 5 volledig overnemen.

Deel dit artikel
Voeg toe aan favorieten