Volgens onderzoek van IBM-dochter ISS vertoont het aantal exploitabele softwarelekken voor het eerst sinds tien jaar geleden met de metingen ervan werd begonnen, een daling. Het malware-volume neemt echter sterk toe.
In de eerste helft van dit jaar identificeerde ISS 3.273 lekken en bugs, een daling van 3,3 procent ten opzichte van dezelfde periode een jaar eerder. Sinds het opzetten van de zogeheten X-Force Vulnerability Database in 1997 had de IBM-dochter in opvolgende jaren tot nu toe steeds een stijging van het aantal lekken gemeten. Niettemin nam het aandeel van als kritiek aangemerkte kwetsbaarheden als percentage van het totale aantal bugs toe, van 16 procent vorig jaar naar 21 procent nu.
Volgens ISS zijn er diverse redenen aan te wijzen waarom het aantal geïdentificeerde softwarefouten daalt. Ten eerste daalt het aantal bugs door veiligere ontwikkelcycli bij softwaremakers. Daarnaast neemt het gebruik toe van 'fuzzing', een techniek om kwetsbaarheden te ontwaren door willekeurge data naar een programma te sturen en het te laten crashen. Door het aanwenden hiervan wordt het aantal bugs teruggedrongen, maar het kan natuurlijk ook door kwaadwillenden worden toegepast.
In dat verband wijst ISS er op dat het idee dat nog niet ontdekte fouten geld op kunnen leveren, steeds wijdverbreider wordt in de internetonderwereld, en laten de onderzoekers de mogelijkheid open dat er simpelweg minder bugs worden geïdentificeerd, terwijl deze in absolute aantallen toe zouden kunnen nemen. Opvallend wat dat betreft is dan ook de constatering dat dinsdag de populairste dag is om kwetsbaarheden te openbaren, en de onderzoekers vermoeden een verband met het feit dat Microsoft op de tweede dinsdag van de maand met patches komt.
Het heeft er de schijn van dat het totale aantal exploitabele lekken toeneemt, omdat er in de eerste helft van 2007 al meer malwareprogramma's zijn ontdekt dan in heel 2006, hoewel dit ook kan betekenen dat er meer programma's zijn die misbruik maken van dezelfde softwarefouten. ISS ontdekte hoe dan ook in de eerste helft van dit jaar ruim 210.000 malwareprogramma's. Een ontwikkeling die volgens de onderzoekers sterk in opkomst is, is 'exploit leasing'; daarbij kan een aanvaller voor een kleine investering exploitcode huren - die via encryptie is beveiligd tegen piraterij - om zo achter de meeste geschikte techniek voor zijn duistere doeleinden te kunnen komen.
Ten slotte meldt ISS dat trojans - kwaadaardige programma's die meeliften op door internetters geïnstalleerde software - momenteel de populairste malwarecategorie vormen, met een aandeel van 28 procent. In 2006 werd de eerste plek nog bezet door 'downloaders', eenvoudige en onopvallende programma's die bedoeld zijn om de computer van het slachtoffer open te zetten voor het downloaden van complexere malware.
:strip_exif()/i/1298302627.gif?f=fpa)
:strip_exif()/i/1159803170.gif?f=fpa)
:strip_exif()/i/1173023317.gif?f=fpa)
/i/1144661405.png?f=fpa)
:strip_exif()/i/1144277897.gif?f=fpa)
/i/1195729039.png?f=fpa)
:strip_exif()/i/1175360584.gif?f=fpa)
/u/200342/neoshin-tux-templier-v2a.png?f=community){kind=small}
:strip_icc():strip_exif()/u/224284/crop5e78bdb0a7929_cropped.jpeg?f=community){kind=small}
:strip_exif()/u/88295/fevenhuisicon2.gif?f=community){kind=small}