Slut med Exploit Kits fra 2017

Ny rapport forudser, at Google Chrome gør op med Flash-understøttelse i begyndelsen af ​​2017 og dermed også Flash exploits.

Ifølge ny Threat Report fra sikkerhedsfirmaet F-Secures, der offentliggøres i dag, går Exploit kits en usikker fremtid i møde.

I rapporten forudser sikkerhedsrådgiver Sean Sullivan fra F-Secure Labs, at Google Chrome vil gøre op med Flash-understøttelse i begyndelsen af ​​2017, og at Mozilla Firefox og Microsoft Edge vil følge efter. Sean Sullivan mener derfor, at Flash ikke længere vil være i fokus hos dem, der udvikler exploit kits, når vi når ind i 2017.

Øger fokus på macro-malware

Derimod advarer rapporten om, at vi, i takt med at exploit kits vil uddø, kommer til at opleve en stigning i antallet af standardiserede malware tjenester, der udbredes gennem brug af vedhæftede filer i e-mails. En sådan metode er f.eks. macro-malware, der genopstod i 2015 efter at have ligget lavt siden begyndelsen af ​​nullerne.

En af måderne nutidens macro-malware forsøger at komme omkring Microsofts standardindstillinger ved, er ifølge F-Secure, at vise tekst i det åbne dokument, der hævder det er et 'beskyttet' dokument, der kræver, at brugeren aktiverer macro’er.

Læs også: Dataanalyse: Flash står for 8 af de 10 mest udnyttede sårbarheder i år

Op af bakke for Exploits

I takt med at sikkerhedshuller i software blive sværere og sværere at finde, vil Exploits i fremtiden skulle lede efter zero day vulnerabilities på browsere for at få succes med deres angreb, mener Sean Sullivan.

Det er blandt andet indførelsen af HTML 5, og det deraf faldende behov for tredjeparts browser plugins, der har lukket mange af de huller, som Exploits hidtil har udnyttet. Men også Adobes og andre software-produkters større og større fokus sky-baseret løsninger har gjort livet surt for Exploit Kits, forklarer han.

Kom gratis med til Danmarks største IT-sikkerhedsevent!

Infosecurity, Europas mest populære IT-sikkerhedsevent, afholdes for første gang i Danmark den 3. og 4. maj 2016. 50 udstillere, 5 konferencesale og mere end 60 seminarer og caseoplæg fra ind- og udland. Læs mere her.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk

Kommentarer (4)

Magnus S. Krogh

Slut med Exploit Kits fra 2017

RIGHT
Der er en million forskellige Exploit Kits derude, så at sige slut med Exploit Kits er igen en max overdrivelse far VERSION2, ikke noget nyt.

Men ja, hvis flash bliver brugt mindre vil Exploit Kits også automatisk falde fra til Flash, ikke så meget breaking news i det og rimelig logisk.
Just saying. lulz

Log ind eller opret en konto for at skrive kommentarer