Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Microsoft waarschuwt voor uitbraak Java-exploits

Door: | 19 oktober 2010 17:41

Apps & Software

Microsoft heeft een waarschuwing uitgegeven voor een enorme golf aanvallen op Java-installaties die niet gepatcht zijn. Deze aanvallen blijven onder de radar.

Het aantal aanvallen op Java is de afgelopen maanden ernstig toegenomen, volgens Holly Stewart van Microsoft Malware Protection Center. In het afgelopen kwartaal ging het om een totaal van meer dan zes miljoen uiteenlopende aanvallen. Drie lekken zijn voornamelijk debet aan de aanvalsgolf. De kwetsbaarheden dateren uit 2008, 2009 en 2010, respectievelijk CVE-2008-5353, CVE-2009-3867 en CVE-2010-0094.

Onzichtbaar

De Java-aanvallen kunnen vaak onzichtbaar blijven. Het zijn vaak verkopers van intrusion detection systems (IDS) en intrusion prevention systems (IPS) die als eerste aan de bel trekken bij waarneming van nieuwe exploits. Maar zij hebben moeite met het parsen van Java code. Stewart noemt het Java-blindheid. “De personen waarvan verwacht wordt dat ze de problemen in de smiezen hebben, hebben moeite dit deel van het lichtspectrum te zien”, volgens hem.

De anti-virusbedrijven berichten vaak niet over deze exploits, omdat de kwantiteit nog altijd meevalt als je die vergelijkt met de hoeveelheid aanvallen van het Zeus botnet. Het aantal Adobe Reader aanvallen verbleekt echter weer bij het aantal aanvallen op Java, volgens Stewart. Hij vindt verder dat het toch enorm belangrijk is om kleinere aantallen aanvallen tegen te houden. Als de cybercriminelen niet op heterdaad betrapt worden, wordt de deur namelijk opengezet voor meer malware.

Verificatie

Het hoge aantal aanvallen blijkt ook uit onderzoek door Mika Parkour naar het aantal exploit-kits dat misbruik maakt van Java. Ook beveiligingsonderzoeker Jorge Mieres bevestigt dat Java een rage is onder digitale boeven.

Bron: Techworld.nl

0 Reacties op: Microsoft waarschuwt voor uitbraak Java-exploits

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • Er zijn nog geen reacties op dit artikel.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.