Wilbert Wilbers Beheer bv

Business Intelligence

IT Nieuws Pagina

Ik ben nogal een IT en gadget freak, en ik lees alle nieuws die hierover te vinden is, in zowel het nederlands als het engels. Ook het BI nieuws heeft mijn speciale aandacht ;-).
Hier verzamel ik een aantal van de leukste, grappigste en interessantste nieuwsberichten met hun source erbij. Ook heb ik een rss feed erbij die je kunt gebruiken.

Verder heb ik ook nog wat feeds van sites die bol staan van het nieuws!

  • Voor Tweakers nieuws op de Wilbert Wilbers Beheer site klik hier.
  • Voor Engadget nieuws op deze BI consultant site klik hier.
  • Voor de C|NET netwerk nieuws op deze BI site klik hier.
  • Of: Laat je hier beneden verrassen door mijn eigen nieuws!

IT Nieuws - Computers, Gadgets en Software


Terug naar overzicht

20-12-2019

’72 procent cyberaanvallen gericht tegen Microsoft Office’

Microsoft Office is veruit het populairste doelwit voor hackers. Meer dan 72 procent van de aanvallen wereldwijd probeert de productiviteitssuite uit te buiten. Browsers komen op plaats twee.

72,85 procent van alle cyberaanvallen in het afgelopen kwartaal van dit jaar was gericht tegen Microsoft Office. Dat blijkt uit onderzoek van de gespecialiseerde beveiligingswebsite precisesecurity. Webbrowsers zijn het op één na populairste doelwit en werden geviseerd in 13,47 procent van de gevallen. Android vervolledigd de top drie en krijgt 9,09 procent van de hackpogingen te verwerken.

Dat Office zo populair is, hoeft niet te verwonderen. De kantoorsuite draait op zowat ieder zakelijk systeem net als bij veel thuisgebruikers. Wie een Office-lek probeert uit te buiten, heeft een hele grote vijver aan potentiële slachtoffers om uit te vissen. Hoe de aanvallers Office proberen uit te buiten, is dan weer wel verrassend.

Oude bugs
Volgens het onderzoek was de populairste aanvalsvector een stack overflow-bug in de Equation Editor. Dat is een tool in Word om vergelijkingen mee op te stellen en te bewerken. Omwille van veiligheidsredenen heeft Microsoft de Equation Editor echter uit Office verwijderd in 2018. Wie vandaag nog van de functionaliteit gebruik wil maken, moet vertrouwen op de MathType-software van Wiris. Dat hackers er toch nog in slagen de oude software uit te buiten, illustreert nog maar eens het belang van updates.

Hetzelfde geldt voor CVE-2019-1367. Ook die kwetsbaarheid was populair bij hackers. Ze zit niet in Office, maar in Internet Explorer. De bug in kwestie is een zero-day-lek waarmee hackers eigen code kunnen uitvoeren op een getroffen systeem. Microsoft lanceerde in september een patch voor de kwetsbaarheid.

Updaten
Het is tekenend dat reeds gedichte lekken zo populair zijn voor hackers. Snel beveiligingsupdates uitrollen blijft in veel gevallen een pijnpunt, zowel voor bedrijven die compatibiliteitsproblemen vrezen (niet onterecht) als voor nonchalante eindgebruikers. Onderzoek van Microsoft wees uit dat heel wat aanvallen automatisch gestopt worden op systemen die up to date zijn, aangezien de uitbuiting van een zero day vaak pas goed en wel begint nadat er een publieke patch beschikbaar is. Langs de andere kant maakt Microsoft snel updaten zelf steeds minder vanzelfsprekend door het veelvoud aan problemen met de laatste updates.

Bron: techzine.nl



Terug naar overzicht


E-mailen
Bellen
Info
LinkedIn