Slut med Exploit Kits fra 2017

Ny rapport forudser, at Google Chrome gør op med Flash-understøttelse i begyndelsen af ​​2017 og dermed også Flash exploits.

Ifølge ny Threat Report fra sikkerhedsfirmaet F-Secures, der offentliggøres i dag, går Exploit kits en usikker fremtid i møde.

I rapporten forudser sikkerhedsrådgiver Sean Sullivan fra F-Secure Labs, at Google Chrome vil gøre op med Flash-understøttelse i begyndelsen af ​​2017, og at Mozilla Firefox og Microsoft Edge vil følge efter. Sean Sullivan mener derfor, at Flash ikke længere vil være i fokus hos dem, der udvikler exploit kits, når vi når ind i 2017.

Øger fokus på macro-malware

Derimod advarer rapporten om, at vi, i takt med at exploit kits vil uddø, kommer til at opleve en stigning i antallet af standardiserede malware tjenester, der udbredes gennem brug af vedhæftede filer i e-mails. En sådan metode er f.eks. macro-malware, der genopstod i 2015 efter at have ligget lavt siden begyndelsen af ​​nullerne.

En af måderne nutidens macro-malware forsøger at komme omkring Microsofts standardindstillinger ved, er ifølge F-Secure, at vise tekst i det åbne dokument, der hævder det er et 'beskyttet' dokument, der kræver, at brugeren aktiverer macro’er.

Læs også: Dataanalyse: Flash står for 8 af de 10 mest udnyttede sårbarheder i år

Op af bakke for Exploits

I takt med at sikkerhedshuller i software blive sværere og sværere at finde, vil Exploits i fremtiden skulle lede efter zero day vulnerabilities på browsere for at få succes med deres angreb, mener Sean Sullivan.

Det er blandt andet indførelsen af HTML 5, og det deraf faldende behov for tredjeparts browser plugins, der har lukket mange af de huller, som Exploits hidtil har udnyttet. Men også Adobes og andre software-produkters større og større fokus sky-baseret løsninger har gjort livet surt for Exploit Kits, forklarer han.

Kom gratis med til Danmarks største IT-sikkerhedsevent!

Infosecurity, Europas mest populære IT-sikkerhedsevent, afholdes for første gang i Danmark den 3. og 4. maj 2016. 50 udstillere, 5 konferencesale og mere end 60 seminarer og caseoplæg fra ind- og udland. Læs mere her.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk

Kommentarer (4)

Magnus S. Krogh

Slut med Exploit Kits fra 2017

RIGHT
Der er en million forskellige Exploit Kits derude, så at sige slut med Exploit Kits er igen en max overdrivelse far VERSION2, ikke noget nyt.

Men ja, hvis flash bliver brugt mindre vil Exploit Kits også automatisk falde fra til Flash, ikke så meget breaking news i det og rimelig logisk.
Just saying. lulz

Log ind eller opret en konto for at skrive kommentarer

Pressemeddelelser

Big Data Lake Summit: Fast and Trusted Insights

If you want to outpace, outsmart and outperform your competition in a digital world, you need trusted data that can be turned into actionable business insights at speed.
24. apr 15:06

Welcome to Free course to learn about the combined power of Alteryx and Qlik!

Affecto invites to a free course, where we want to share our knowledge of this self-service analysis platform together with the power of Qlik.
20. apr 2017

Robotics Process Automation (RPA) changes the way organizations think about and perform work at a reduced cost, higher efficiency and greater productivity

Join us for this exiting seminar, which Affecto hosts with our business partner SmartRPA May 3rd, 2017 at 13.00 in Copenhagen.
30. mar 2017