Mere end 8 ud af 10 virus-infektioner kommer gennem Java og Adobe

Sørg for at opdatere softwarepakkerne fra Java og Adobe. Det er nemlig gennem gamle versioner af disse softwarepakker malware-infektioner oftest finder vej til Windows-pc'er.

Når en Windows-pc bliver inficeret af malware, sker det i over 8 ud af 10 tilfælde gennem Java JRE (Java Runtime Environment), Adobe Reader/Acrobat eller Adobe Flash.

Det viser en undersøgelse fra danske CSIS Security Group A/S. CSIS har indsamlet realtidsdata over en periode på knap tre måneder fra diverse exploit kits. I alt blev 13.210 danske brugere udsat for exploits i den pågældende periode, og heraf blev 2.877 af disse brugeres computere udsat for skadelig kode.

»Vi har monitoreret flere end 50 forskellige exploitkits fordelt på 44 unikke servere/IP-adresser. Vores tal stammer fra de bagvedliggende statistikmoduler, der derved sikrer et så præcist overblik over trusselsbilledet som overhovedet muligt,« står der i undersøgelsen.

Det statistiske materiale dækker samlet set over flere end en halv million bruger-eksponeringer, hvoraf hele 31,3% er blevet inficeret med virus/malware grundet manglende sikkerhedsopdateringer.

Java JRE, Adobe Reader/Acrobat, Adobe Flash samt Microsoft Internet Explorer var de hyppigste angrebsvektorer på Windows-maskiner. Også Microsoft Help & Support-pakken HCP kan være en kattelem for malware, hvis den ikke er opdateret. Dog stod Microsoft Help & Support-pakken kun for 3 procent af de samlede infektioner.

Konklusionen var således også, at 5 softwarepakker er skyld i 99,8 procent af samtlige malware-infektioner, som gennemføres med kommercielle exploit kits. Yderligere kan opdatering af softwarepakkerne forhindre mange infektioner.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (17)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Anders Kreinøe

Hvis man har installeret adobes programmer igennem pakkehåndteringen i sin Linux dist, så er sandsynligheden for at du kører med en forældet og hullet version noget mindre, og man er derfor mindre sårbar. Men ellers nej, så hjælper det ikke meget man kører linux, hvis man downloader filer fra nettet, og giver dem til et program som er hullet som en si.

Alternativt kunne du bruge en anden pdf læser, dem er der massere af til Linux, selv bruger jeg Okular.

  • 3
  • 0
Rasmus Toftdahl Olesen

Hvis nu de fænakker inde hos Adobe og Oracle kunne finde ud af at lave en ordentlig opdaterings process som ikke sad i vejen, ikke brugte en masse resourser og ikke krævede at man genstartede maskinen kunne det jo være at almindelige mennesker ville lade dem opdatere automatisk.

Chorme har vist at det kan lade sig gøre.

At Adobe Reader beder mig om at genstarte fordi den har valgt at opdatere (som regel efter at man lige har genstartet fordi windows update skulle genstarte), kan gøre mig edderspændt rasende.

Ahh, gallen er således ude :)

  • 2
  • 0
Jesper Lund

Kommentaren handler om den aktuelle TSL 1.0 svaghed
https://blog.mozilla.com/security/2011/09/27/attack-against-tls-protecte...

The attackers have, however, found weaknesses in Java plugins that permit this attack. We recommend that users disable Java from the Firefox Add-ons Manager as a precaution. We are currently evaluating the feasibility of disabling Java universally in Firefox installs and will update this post if we do so.

NemID supporten vil blive begejstret hvis Mozilla gør dette :-)

Hvor mange sites bruger egentlig Java i dag? Hvis jeg ser bort fra NemID sites, synes jeg efterhånden at Java hører til sjældenhederne.

  • 2
  • 0
Christian Nobel

Alternativt kunne du bruge en anden pdf læser, dem er der massere af til Linux, selv bruger jeg Okular.

Ja eller evince, og til Windows er der adskillige andre f.eks. SumatraPDF som er en exekverbar fil på 1,6Mb!

Jeg har aldrig forstået hvorfor en PDF læser skal fylde 50-60Mb, det kan da kun være udtryk for nogen totalt har misforstået deres opgave.

  • 2
  • 0
Flemming Frandsen

Man er dårligt informeret hvis man bruger Adobes PDF reader, for det er det mest bloatede stykke skidt der findes, hvis man er det mindste i tvivl om rigtigheden af den udtalelse, så skal man se:

http://www.youtube.com/watch?v=54XYqsf4JEY

TL;DR: På det seneste har Adobe fået den skøre ide at pdf ikke længere blot skal indeholde side orienteret postscript, men også være en applikationsplatform der kan alt, incl. at køre en embedded .exe fil.

  • 2
  • 0
Martin K

Tja, men så vidt jeg husker, så var der vidst noget om at de ikke ville fortælle hverken google eller sikkerhedsfirmaer, hvordan de er brudt ud, og så vidt jeg ved så er der vel ikke nogen offentlig kendte exploit kits, der har brugt det? Jeg vil mene hvis tilfældet de skulle være brudt ud, mon ikke de så har været indlejret i et kit, somewhere in the internet :)

  • 0
  • 0
Jakob Damkjær

jeg husker, så var der vidst noget om at de ikke ville fortælle hverken google eller sikkerhedsfirmaer, hvordan de er brudt ud, og så vidt jeg ved så er der vel ikke nogen offentlig kendte exploit kits, der har brugt det? Jeg vil mene hvis tilfældet de skulle være brudt ud, mon ikke de så har været indlejret i et kit, somewhere in the internet

Har du lige et link til virus fabrikken ? hvor de beskriver i detalje hvilke browsere de pwner og hvordan...

Pointen er at chrome sandbox kan brydes og auto instalationen af flash er ikke er en helt fantastisk ide ifht sikkerhed uanset hvor besværligt det er at bryde gennem sandkassen...

Det er lidt som at ha ubeskyttet samleje med en rigtig billig ukrainsk prostitueret tre gange om ugen, men insistere på at kondomer aldrig sprænger... så derfor har din kone meget lidt at bekymre sig om.

I og for sig ikke ukorrekt, men din kone ville nok være mindre bekymret hvis du undlod at besøge bordellet...
(under den antagelse at hun ikke har andre problemer med at du bruger penge på bordellet ud over kønssygdomme...)

  • 0
  • 3
Carsten Olsen

Det er før vist, at man kan bryde ud af Chromes sandbox, så nej...Chrome er ikke en garanti:

Nej Google kom 10maj (samme dag) ud og sagde at de ikke havde set noget bevis for noget sikkerhedsbrud. Siden har Vupen ikke forsøgt at føre bevis for deres påstand. Så det var altså bare "en (fransk-m)and".

  • 0
  • 0
Log ind eller Opret konto for at kommentere