Nieuws

Top 30 meest voorkomende lekken

Bron: Security.nl - 16-09-2009
Systeembeheerders bij bedrijven hebben inmiddels door dat besturingssystemen gepatcht moeten worden, maar als het gaat om applicaties dan is er een gebrek aan tijd, focus en werkt de software zelf ook niet mee, zegt Paul Ferron van Qualys tegenover Security.nl. 'De trend is dat OS'en redelijk goed gepatcht worden', aldus de managing director Benelux.

Gisteren presenteerde SANS een rapport waarbij Qualys een deel van de data aanleverde, gebaseerd op de scans van 9 miljoen clients. Aan de hand daarvan kon men een top 30 van meest voorkomende beveiligingslekken opstellen. Op zich is de lijst ook een overzicht van meest geïnstalleerde software en meest genegeerde kwetsbaarheden, zo gaat Ferron verder. Zo staat op de 22ste plek een Adobe lek uit 2007. 'Er wordt gewoon niet voldoende gepatcht.'

Wegklikken
Het belang van het updaten van het besturingssysteem is inmiddels overal doorgedrongen. Daar zijn ook tal van leveranciers op gesprongen, maar de andere applicaties is men vergeten. Ferron noemt de houding van veel bedrijven zorgwekkend. Die denken dat updates netjes geïnstalleerd worden, terwijl in werkelijkheid werknemers het installeren van de updates wegklikken. Verder blijkt uit het rapport dat aanvallers inmiddels ook al lang en breed met het fenomeen bekend zijn en zich massaal op het aanvallen van client-side applicaties richten. Met de onderstaande lijst hoopt Ferron dat bedrijven inzien welke kwetsbaarheden waarschijnlijk ook bij hen aanwezig zijn, en dat men dringend de problematiek moet aanpakken.

Top 30 meest voorkomende beveiligingslekken
WordPad en Office Text Converters (MS09-010)
Sun Java (244988 en andere)
Sun Java Web Start (238905)
Java Runtime Environment Virtual Machine (238967)
Adobe Acrobat en Adobe Reader (APSA09-01)
Microsoft SMB (MS09-001)
Sun Java Runtime Environment
Microsoft Excel (MS09-009)
Adobe Flash Player Update (APSB09-01)
Sun Java JDK JRE (254569)
Microsoft Windows Server Service (MS08-067)
Microsoft Office PowerPoint (MS09-017)
Microsoft XML Core Services (MS08-069)
Microsoft Visual Basic Runtime Extended Files (MS08-070)
Microsoft Excel (MS08-074)
Microsoft DirectShow (MS09-028)
Microsoft Word (MS08-072)
Adobe Flash Player (APSB07-20)
Adobe Flash Player (APSB08-20)
Third Party CAPICOM.DLL
Microsoft Windows Media Components (MS08-076)
Adobe Flash Player (APSB07-12)
Microsoft Office (MS08-055)
Adobe Reader (APSA09-02 en APSB09-06)
Microsoft PowerPoint (MS08-051)
Processing Font lek in JRE (238666)
Microsoft Office (MS08-016)
Adobe Acrobat/Reader (APSB08-19)
Adobe Acrobat en Adobe Reader (APSB08-15)
Windows Schannel Security Package (MS09-007)

Is uw computer veilig? Laat uw computer checken door DigiProfs!

Meer nieuws? Meld u aan voor de maandelijkse nieuwsbrief van DigiProfs.

Overzicht Security Monitor

• 22-09-2009 Problemen met Facebook - Oorzaak onbekend
• 21-09-2009 Mag u zakelijke relaties (blijven) e-mailen?
• 21-09-2009 750.000 pedofielen op het web - Unicef schat aantal kinderpornosites op 4 miljoen
• 21-09-2009 Facebook vatbaar voor exploit
• 19-09-2009 Microsoft quickfix voor Vista worm-lek
• 17-09-2009 Overheid organiseert rampoefening voor ict-uitval
• 17-09-2009 Veel privé-informatie tieners op internet
• 16-09-2009 Windows computer vaak jaren lang besmet
• 16-09-2009 Nieuwe Dan Brown nu al gratis te downloaden
• 16-09-2009 Top 30 meest voorkomende lekken
• 16-09-2009 Windows 7-upgrade overlevingsgids
• 15-09-2009 Meteen veel malware na dood Patrick Swayze
• 15-09-2009 Flash exploit schakelt virusscanners uit
• 15-09-2009 Tieners aangehouden voor internetoplichting
• 14-09-2009 Sociale netwerksites doel van criminelen