Microsoft stelt dat Windows steeds veiliger is en dat malware-schrijvers het dus hogerop zoeken. In de eerste helft van dit jaar is er veel meer kwaadaardige code opgedoken die mikt op gaten in applicaties. Dit blijkt uit metingen van Microsoft.
Niet alleen Windows Vista is voorzien van diverse beveiligingsmaatregelen; ook de veelgebruikte voorganger Windows XP is veiliger dan voorheen. Microsoft stelt dat de sterk verbeterde beveiliging van zijn pc-besturingssystemen ervoor zorgt dat die software een minder aantrekkelijk doelwit is voor crackers. De makers van malware zoeken het dan ook hogerop; in de applicaties die draaien op besturingssystemen.
Deze conclusie trekt de Windows-producent in zijn nu net verschenen Security Intelligence Report. Die vijfde editie van dit halfjaarlijkse rapport is gratis te downloaden. Microsoft voert wereldwijd metingen uit via de antimalwaretool die maandelijks meegaat met de patch-distributiedienst Windows Update.
Negentig procent
In de eerste helft van dit jaar heeft die malwarescan 62 miljoen besmettingen aangetroffen op 23,8 miljoen pc's. In totaal zijn vierhonderdvijftig miljoen pc's gescand. Van de gedetecteerde malware was maar liefst negentig procent gemaakt om kwetsbaarheden in applicaties te misbruiken.
Dit omvat zowel consumentensoftware als bedrijfsapplicaties, waaronder ook serverprogrammatuur. Aan de clientkant bestaan de zwakke plekken ook uit browserplugins, zoals Flash van Adobe en Quicktime van Apple. Ruim zes procent van de ontdekte en opgeruimde malware mikt op gaten in besturingssystemen, meldt Microsoft in het rapport. De resterende vier procent bestaat uit combinaties. In totaal is er in de eerste helft van dit jaar 43 procent meer malware gedetecteerd op Windows-pc's dan in de tweede helft van vorig jaar.
De toenemende aanvallen op applicaties zijn een direct gevolg van de profesionalisering van cybercrime. Malware-makers zijn tegenwoordig steeds vaker professionals, met een winstoogmerk en zelfs een businessmodel. Gaten die makkelijker zijn te misbruiken, genieten dus de voorkeur. Volgens het Microsoft-rapport is 56 procent van de kwetsbaarheden te misbruiken met een 'low complexity exploit'. De trend van meer aanvallen op applicaties is in 2005 al waargenomen, maar is nu een grootschalig fenomeen.
Ontwikkelen en beheren
Microsoft pleit ook voor het inbouwen van betere beveiliging al tijdens de ontwikkeling van software. Het heeft dat zelf ook doorgevoerd, wat heeft bijgedragen aan de betere beveiliging van Vista. De Windows-producent wil de daaruit geleerde lessen over veiliger ontwikkelen nu delen.
Het werk voor ict-beheerders wordt er hoe dan ook niet makkelijker op. Terwijl Microsoft patches voor zijn producten al geruime tijd automatisch en gecombineerd aanlevert, is dat voor applicaties in de regel een updatesysteem per leverancier en soms zelfs per applicatie. Beheertools bieden hier de helpende hand, maar de hoeveelheid patch-werk en de noodzaak voor snelheid daarvan neemt dus toe.
Als je ontwikkelt met beheer tools van MS kan je tijdens compilatie zelfs jouw upate site aangeven voor de door jouw ontwikkelde software…
Ik bedoel zo moeilijk is het eigenlijk niet, maar welke ontwikkelaars houden daar rekening mee?
Leuke wordt dadelijk de vraag:
Wie is er verantwoordelijk voor een malware uitbraak?
– De applicatiemaker
– De OS-maker
– De gebruiker
(de maker van de malware op nummer 1 natuurlijk, maar goed)
Windows Vista en 7 hebben de mogelijkheid om je te beschermen tegen malafide activiteiten van applicaties. Als je deze uitzet, ben JIJ dan verantwoordelijk, of de maker van de de applicatie die lek is?
Het zou eigenlijk belachelijk zijn als het OS de beveiliging van jou gemaakte applicatie in de hand moet houden.
Fijn te zien dat nu ook eindelijk VNU Media/Computable, de ‘gevaarlijke Hacker’ beschrijft als ‘Cracker’, want op Internet zijn er gewoon 2 soorten van dit type: de goed- en de kwaadwillende, dus:
Hacker= Breekt in, steelt voor het dienen als bewijs en geeft dat dan ook toe, hij zal ook de informatie en de gebruikte techniek hiervoor/hierover vrijgeven aan de autoriteiten die betrokken zijn.
Cracker= Breekt in, maakt bewust kapot, steelt en geeft dat nooit toe, want hij is gedreven door kwaad, illigaliteit, criminelen en zwart geld.
VNU Media/Computable.nl: GOED GEDAAN JOCHIE !!! 😉
“Microsoft voert wereldwijd metingen uit via de antimalwaretool die maandelijks meegaat met de patch-distributiedienst Windows Update.”
Ik ben heel benieuwd naar de uitkost van een onafhankelijk tool 😉 Wat je niet meet kun je ook niet rapporteren
Ik vraag me zeer af of de heer Jaspers heeft gehoord van het in de journalistiek gebruikelijke feitenonderzoek. In een tussen zinnetje “Aan de clientkant bestaan de zwakke plekken ook uit browserplugins, zoals Flash van Adobe en Quicktime van Apple.” wordt Flash van Adobe als slechte software neergezet zonder dat dit onderbouwd wordt. In het 150 pagina’s telende rapport Microsoft Security Intelligence Report January through June 2008 komt Adobe Flash niet eens voor. Dit mag echter geen reden zijn om concurrerende producten (Microsoft Silverlight versus Adobe Flash) in een kwaad daglicht te plaatsen. Een onderbouwing van de stelling of een rectificatie zou op zijn plaats zijn.