Microsoft: 40 procent zerodays werkt niet tegen laatste Windows

[Captain Kirk]

Veertig procent van de zerodayaanvallen tegen Windows werken niet tegen de laatste versie van het besturingssysteem die op dat moment beschikbaar was. Dat laat Microsoft-engineer Matt Miller via Twitter weten. De cijfers waar Miller zich op baseert zijn afkomstig van het Microsoft Security Response Center.

De voornaamste reden waarom de zerodayaanvallen niet tegen de laatste Windowsversie werken komt door beveiligingsmaatregelen die Microsoft heeft toegevoegd. In 66 procent van de gevallen zorgen deze mitigaties ervoor dat de zerodayaanval niet werkt. Het gaat in dit geval om aanvallen op kwetsbaarheden waarvoor Microsoft nog geen update heeft ontwikkeld.

Dit jaar zijn er verschillende zerodays in Windows gevonden, maar geen enkele werkte tegen de laatste Windowsversie. Miller baseert zich hierbij alleen op kwetsbaarheden in Windows. Beveiligingslekken in browsers zijn niet in de analyse meegenomen. Volgende maand geeft Miller een presentatie over het onderzoek.

Eerder dit jaar stelde de Microsoft-engineer dat wanneer kwetsbaarheden in Windows, Office en andere Microsoft-producten voor de eerste keer worden aangevallen, het waarschijnlijk als zerodayaanval is. Het aantal exploits voor net gepatchte beveiligingslekken neemt juist af. De zerodays die door Microsoft werden gezien waren voornamelijk bij gerichte aanvallen ingezet. Verder is verouderde software vaak het doelwit van exploits.

 

 

bron: security.nl