Kaspersky: Java populairste doelwit van malwareauteurs
Van alle kwetsbaarheden in software worden die in Java het meest misbruikt door malware; maar liefst 56 procent van de malware richt zich daarop. Dat blijkt uit cijfers van Kaspersky. Ook kwetsbaarheden in Acrobat Reader worden vaak misbruikt door aanvallers.
Kaspersky baseert zich op malware die is onderschept door zijn virusscanner. Acrobat Reader van Adobe is goed voor nog eens 25 procent van de aanvallen; samen hebben deze twee softwarepakketten 81 procent van de 'exploitmarkt' in handen. Slechts vier procent van de malware richt zich op kwetsbaarheden in Windows en Internet Explorer. Ongeveer 2 procent is gericht op mobiel besturingssysteem Android. De cijfers hebben betrekking op het afgelopen kwartaal.
De populariteit van Java onder malware-auteurs kan worden verklaard door de hoge install-base: volgens Oracle is Java geïnstalleerd op 1,1 miljard pc's. Wat echter ook meespeelt, voert Kaspersky aan, is dat veel gebruikers Java niet updaten en dat veel Java-bugs makkelijk te misbruiken zijn.
Kwetsbare Java-versies komen volgens Kaspersky vaak voor. Zo is 35 procent van de gebruikers kwetsbaar voor een aantal kwetsbaarheden die in augustus werden ontdekt en die het op afstand uitvoeren van malafide code mogelijk maken. Een patch die die bugs oploste maar zelf nieuwe kwetsbaarheden introduceerde, is geïnstalleerd op 21,7 procent van de pc's. Ook onveilige versies van Flash, Acrobat, iTunes, Winamp en Shockwave komen vaak voor.
Het beveiligingsbedrijf zegt dat Nederland een populaire thuishaven is voor het hosten van malware. Volgens het bedrijf werd 17 procent van de malware in Nederland gehost in het afgelopen kwartaal. Dat is een stijging van 5,8 procentpunt. Alleen de Verenigde Staten en Rusland zijn populairder, met respectievelijk 20 en 23 procent.
In september kwam McAfee tot de conclusie dat driekwart van de Europese, met malware besmette hostingservers in Nederland staat. Dat onderzoek leidde tot kamervragen, en in antwoord daarop relativeerde minister Ivo Opstelten van Veiligheid en Justitie die bevindingen. De minister haalde daarbij cijfers van Kaspersky aan, waaruit bleek dat 12 procent van de besmette malwaresites in Nederland te vinden zou zijn. Inmiddels is dat cijfer dus gestegen.
Meest misbruikte software. Bron: Kaspersky
Reacties (43)
Dat vind ik ook niet zo gek, je wordt tegenwoordig helemaal doodgegooid met updates van bv. Java en ook Flash.Wat echter ook meespeelt, voert Kaspersky aan, is dat veel gebruikers Java niet updaten en dat veel Java-bugs makkelijk te misbruiken zijn.
Ze hebben tegenwoordig meer updates dan Windows.
Deïnstalleren van Java en Flash is voor mij de beste optie.
[Reactie gewijzigd door Vexxon op 5 november 2012 12:39]
Dat valt juist vies tegen bij Java. Zo wordt een bekende en ernstige exploit in Java pas in februari gedicht. Uit onderzoek blijkt dat het patchen helemaal niet veel tijd en middelen hoeft te kosten (inclusief testen).[...]
Dat vind ik ook niet zo gek, je wordt tegenwoordig helemaal doodgegooid met updates van bv. Java en ook Flash.
Microsoft heeft maandelijks vaste patchrondes. Java niet. Flash zie ik voor het gevoel wel redelijk vaak, maar kan mij voorstellen dat dit ook maandelijks is.Ze hebben tegenwoordig meer updates dan Windows.
Voor jou wel, maar sommige gebruikers zijn gebonden aan het gebruik van Java.Deïnstalleren van Java en Flash is voor mij de beste optie.
Een groter probleem is dat Java als plugin standaard is ingeschakeld in de meeste browsers en dat websites op afstand Java kunnen starten. Firefox heeft als testfunctie al 'click to play' (about:config -> plugins.click_to_play), maar dit staat standaard niet aan.
[Reactie gewijzigd door The Zep Man op 5 november 2012 12:51]
Ik zie op mijn werk nog steeds PC's langskomen met Java versie 5, update xx, en diverse 6 updates.
Hetzelfde als met Java 7, die laat de versie 6 ook gewoon staan.
Maar het is al een flinke verbetering dat men nu al sinds ergens in versie 6 de boel gewoon kan upgraden in plaats van dat het gewoon de nieuwe versie naast de oude installeert, scheelt weer een paar manuele handelingen.
[Reactie gewijzigd door Horrorist618 op 5 november 2012 22:06]
Bij elke update installeert Java standaard de Ask toolbar mee. Die optie kan je uitvinken, maar uiteraard doen velen dit niet. Met als resultaat een browser die er "opeens" anders uitziet, zoekresultaten anders worden, etc.
Enkele jaren geleden was je toch een partij gek als je de moeite nam om via Java or Flash een systeem aan te vallen het OS was zo lek als een mandje. Na vele aanvallen en vele schandelijke situaties waar enorme delen van de wereld werden aan gevallen en waar de fout echt niet lag bij de schrijvers van de malware maar eerder bij de schrijvers van het OS die simpel weg niets van beveiliging begrepen of in ieder geval de moeite niet namen deze kennis in praktijk te brengen is dat nu wel anders. Microsoft heeft het een stuk lastiger gemaakt om hun OS aan te vallen en dus zoeken de malware makers naar een nieuwe manier die minder goed beveiligd is.
Oracle's overname heeft hier weinig tot niets mee van doen het is simpel weg de overblijfselen van Sun en de manier waarop men daar met de beveiliging van Java omging. Oracle is waarschijnlijk zeker nu dit soort rapporten meer en meer verschijnen langzaam maar zeker meer mensen aan het trainen om de beveiliging serieus te nemen en om te begrijpen hoe een aanval gedaan kan worden.
Google heeft al meerdere malen verschillende studies gebruikt om aan te tonen dat als mensen weten hoe een gebruikelijke aanval plaats vind dat het veel al doodsimpel is om ze te voorkomen door dat je er van af het begin af aan rekening mee houd als developer. Ook Microsoft heeft deze zelfde aanpak gebruikt toen zij besloten het OS veiliger te maken. Niet alleen mensen de theorie laten zien maar ze ook in de praktijk leren hoe zo iets nu in zijn werk gaat. En natuurlijk het testen van de code om te kijken of buffer overflows voorkomen worden dan wel fatsoenlijk worden afgehandeld.
Adobe is een peop bedrijf dat waarschijnlijk nooit iets zal doen aan de extreem slechte code achter flash en Acrobat reader wat een even grote open deur is. Een van de dingen die veel mensen nog niet beseffen is dat het feit dat je vrijwel zonder enige restrictie code kunt uitvoeren die in een pdf verstopt zit (functionaliteit die Adobe wel handig leek) betekend dat er nog minimaal een paar jaar aan malware via die weg beschikbaar is.
Wat bedrijven zo als Microsoft en en mindere mate Google, die van af het begin al een focus had op beveiliging, bewijzen is dat met een klein beetje goede wil een zeer groot deel van de malware schrijvers simpel weg op zoek gaat naar makkelijkere doelen. Ondanks dat je als je een lek in Windows vind je veel meer bereik hebt dan met Java of Flash is het minder de moeite waard omdat het meer werk is en omdat het waarschijnlijk sneller opgelost is dan een lek in de andere twee.
Oracle lijkt serieus werk te maken van Java en het zou me niets verbazen als ze een van de volgende releases voornamelijk richten op de enorme hoeveelheid lekken in de bestaande code in plaats van nieuwe code te schrijven. Als ze dat doen dan kon de pie chart hier boven er nog wel eens heel aders uitzien over een jaar of twee.
Als je bijvoorbeeld Secunia PSI gebruikt om je software actueel te houden zie je dat Java altijd een hoge risico met zich meebrengt. Zelfs na al het patchen blijft de balk rood. Kan me niet herinneren dat Java de afgelopen jaren een lager risico als 4/5 heeft gehad bij Secunia.
Zeker als je ziet dat Acrobat Reader en Java vele malen hogere scores behalen dan een OS + browser waar het op/in draait.
Daarnaast is het patchbeleid van de browser en OS-fabrikanten gewoon veel beter dan die van Oracle. Laatst was er een nieuwsbericht over een bug die te laat bekend was gemaakt, werd niet meegenomen in de patchronde van oktober, maar moet wachten tot februari. Dan hebben we het over een securitybug die inmiddels actief gebruikt wordt, maar pas over 4 maanden gepatcht wordt.
Als je als malwarebouwer moet kiezen tussen een bug die waarschijnlijk al opgelost is op de meeste systemen, of een bug die pas in februari gefixt gaat worden...
Vreemde zin. Pas na door te klikken naar het bron artikel kwam ik erachter dat het om besmette servers gaat:In september kwam McAfee tot de conclusie dat driekwart van de Europese hostingservers in Nederland staat.
Driekwart besmette Europese hostingservers staat in Nederland
Oracle's move on Sun is partly motivated by a desire to snap up two pieces of software – the programming language Java and Sun's Solaris operating system, both widely used throughout the world.
[..]
Oracle sees the company as a logical fit because Sun's Java and Solaris software is already used in its own fleet of databases and in its middleware software, which joins diffuse applications. Oracle's chief executive, Larry Ellison, said Java was one of the industry's best-known brands, used on hundreds of millions of computers, mobile phones and even DVD players.
[Reactie gewijzigd door .oisyn op 5 november 2012 14:34]
*en het gaat hier om systemen met up2date antivirus. Avira op 1 van de laptops, Security essentials op de andere.G-data op de pc.. Geen van allen kon het virus vinden.
[Reactie gewijzigd door CrashOverDrive op 5 november 2012 12:36]
Ik gebruik gelukkig de openJDK die wat beter qua veiligheid is want ik heb java perse nodig (oa eclipse)
[Reactie gewijzigd door hackerhater op 5 november 2012 14:52]
Java staat standaard uit en dat is altijd zichtbaar aan het rode knopje in de statusbalk. Het is slechts zeer zelden nodig om dat tijdelijk aan te zetten. De rest van de tijd kan in elk geval niet elke webpagina zomaar Java gebruiken op mijn computer.
Dit bericht bevestigt mijn besluit van toen alleen maar.
[Reactie gewijzigd door Deem op 5 november 2012 12:40]
Dit lijkt me ontopic gezien het feit dat het niet updaten juist de kwetsbaarheden opwekt.
[Reactie gewijzigd door EnderQ op 6 november 2012 00:12]
Ik heb bijvoorbeeld NoScript runnen dus Java applets worden nooit standaard uitgevoerd, maar dat is misschien maar een vals veiligheidsgevoel ?
Op dit item kan niet meer gereageerd worden.
Onderwerpen
Populair: Xbox E3 2013 Mobiele telefoons Google Sony Microsoft Apple Games Politiek en recht Consoles
© 1998 - 2013 Tweakers.net B.V. onderdeel van De Persgroep, ook uitgever van Computable.nl, Autotrack.nl en Carsom.nl • Hosting door True
