Slut med Exploit Kits fra 2017

Ny rapport forudser, at Google Chrome gør op med Flash-understøttelse i begyndelsen af ​​2017 og dermed også Flash exploits.

Ifølge ny Threat Report fra sikkerhedsfirmaet F-Secures, der offentliggøres i dag, går Exploit kits en usikker fremtid i møde.

I rapporten forudser sikkerhedsrådgiver Sean Sullivan fra F-Secure Labs, at Google Chrome vil gøre op med Flash-understøttelse i begyndelsen af ​​2017, og at Mozilla Firefox og Microsoft Edge vil følge efter. Sean Sullivan mener derfor, at Flash ikke længere vil være i fokus hos dem, der udvikler exploit kits, når vi når ind i 2017.

Øger fokus på macro-malware

Derimod advarer rapporten om, at vi, i takt med at exploit kits vil uddø, kommer til at opleve en stigning i antallet af standardiserede malware tjenester, der udbredes gennem brug af vedhæftede filer i e-mails. En sådan metode er f.eks. macro-malware, der genopstod i 2015 efter at have ligget lavt siden begyndelsen af ​​nullerne.

En af måderne nutidens macro-malware forsøger at komme omkring Microsofts standardindstillinger ved, er ifølge F-Secure, at vise tekst i det åbne dokument, der hævder det er et 'beskyttet' dokument, der kræver, at brugeren aktiverer macro’er.

Læs også: Dataanalyse: Flash står for 8 af de 10 mest udnyttede sårbarheder i år

Op af bakke for Exploits

I takt med at sikkerhedshuller i software blive sværere og sværere at finde, vil Exploits i fremtiden skulle lede efter zero day vulnerabilities på browsere for at få succes med deres angreb, mener Sean Sullivan.

Det er blandt andet indførelsen af HTML 5, og det deraf faldende behov for tredjeparts browser plugins, der har lukket mange af de huller, som Exploits hidtil har udnyttet. Men også Adobes og andre software-produkters større og større fokus sky-baseret løsninger har gjort livet surt for Exploit Kits, forklarer han.

Kom gratis med til Danmarks største IT-sikkerhedsevent!

Infosecurity, Europas mest populære IT-sikkerhedsevent, afholdes for første gang i Danmark den 3. og 4. maj 2016. 50 udstillere, 5 konferencesale og mere end 60 seminarer og caseoplæg fra ind- og udland. Læs mere her.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (4)
Magnus S. Krogh

Slut med Exploit Kits fra 2017

RIGHT
Der er en million forskellige Exploit Kits derude, så at sige slut med Exploit Kits er igen en max overdrivelse far VERSION2, ikke noget nyt.

Men ja, hvis flash bliver brugt mindre vil Exploit Kits også automatisk falde fra til Flash, ikke så meget breaking news i det og rimelig logisk.
Just saying. lulz

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017

Affecto has the solution and the tools you need

According to GDPR, you are required to be in control of all of your personally identifiable and sensitive data. There are only a few software tools on the market to support this requirement today.
13. sep 2017