Secunia verzamelde in het afgelopen jaar meer dan vijfduizend lekmeldingen, afkomstig van het eigen team of van derden. Iets meer dan tweeduizend lekken zetten de deur wagenwijd open voor computerinbrekers. Dat is een stijging van 25 procent ten opzichte van 2005.
“Als een softwarelek misbruikt wordt om een aanvaller systeemtoegang te geven tot een gehackte computer of netwerk, komt het eigenlijk op hetzelfde neer als de diefstal van uw notebook zonder dat u het merkt”, zeggen de auteurs van het jaarrapport.
Het cijfer van tweeduizend lekken moet wel in perspectief worden geplaatst. Een aantal ervan is bijvoorbeeld moeilijk te misbruiken. Ook zijn de lekken verdeeld over een erg breed softwarespectrum. De koplopers zijn Office XP en Office 2000, elk met zestien fouten die hackers volledige toegang geven.
De lijst is geen opsteker voor Microsoft. Het softwarebedrijf heeft de bedenkelijke eer om alle topposities in de rangschikking van Secunia te bezetten. De twee Office-versies worden in de lijst op de hielen gezeten door Internet Explorer 6.x, IE 5.01, en verschillende Office-onderdelen. Het eerste niet-Microsoft-programma op de lijst is de Firefox-browser, met zeven system access-lekken. Net daaronder verschijnt Novells Open Enterprise Server met evenveel gaten.
In het rapport is Secunia niet mals voor Microsoft. In een apart onderdeel belicht het beveiligingsbedrijf tien lekken in Microsoft-software die vrijwel onmiddellijk door hackers werden misbruikt. Zes daarvan zaten in het Office-pakket en werden in de voorbije weken gesignaleerd.
Het verschijnen van dergelijke zero-day exploits is een kwalijke zaak, omdat gebruikers en beheerders meestal nog niet de tijd hebben gehad om geïnformeerd te worden over de nieuwe bedreiging. Erger nog, ook securitybedrijven tasten tijdens die eerste dag nog vaak in het duister over dergelijke exploits, geeft Secunia toe.
Maar zelfs het bestaan van een patch of een programma-update biedt geen garanties voor de veiligheid van pc’s. Uit de scans uitgevoerd door Secunia’s gratis Software Inspector-dienst blijkt dat 38,4 procent van gecontroleerde programma’s onveilige versienummers draagt. Concreet gaat het vaak om verouderde versies van de Java JRE of van de Flash Player, waarvoor eigenlijk betere en lekvrijere uitvoeringen bestaan.
Ik maak graag vrijblijvend kennis om mee te denken over jouw plannen. Met mijn ervaring en netwerk help ik je om ideeën om te zetten in concrete en succesvolle resultaten.
Bezoekadres
Europalaan 33-14
6199 AB Maastricht-Airport (NL)
Postadres
Bellefroidlunet 23a
6221 KS Maastricht (NL)
Kamer van Koophandel
14089683
