Mens massespredende internettormer var den vanligste formen for å spre skadevare omkring tusensårsskiftet, har webbaserte angrep de siste årene blitt stadig mer dominerende.
Symantec kom i går med Internet Security Threat Report volume XV. Der går det fram at fire av de fem mest utnyttede sårbarhetene i 2009 var webrelaterte, det vil si at de kan utnyttes via HTTP (Hypertext Transfer Protocol).
Den mest utnyttede sårbarheten av alle var «Microsoft Windows SMB2 ‘_Smb2ValidateProviderCallback()’ Remote Code Execution Vulnerability», som ble oppdaget i september i fjor. En sikkerhetsfiks ble gjort tilgjengelig i oktober, men da var angrepkode allerede på plass i flere kommersielle angrepsvektøy.
Ser man på webbaserte angrep isolert, utgjorde ondsinnede PDF-filer hele 49 prosent av angrepene. Med tanke på hvor mange alvorlige sårbarheter som har blitt fjernet fra Adobe Reader og Acrobat de siste årene, er ikke dette så overraskende.
Angrepsformen som ligger på andreplassen for 2009, utgjør i alt 18 prosent av angrepene. Disse utnytter en svakhet i Microsofts nettleser som kalles «Internet Explorer ADODB.Stream Object File Installation Weakness».
Dette er overraskende, fordi svakheten har vært kjent siden august i 2003. Riktignok kom ikke Microsoft med en feilfiks før i juli 2004, men fortsatt utføres det massive angrep mot svakheten, noe som tyder på at mange av ulike årsaker ikke installerer sikkerhetsoppdateringer til Windows.
I 2008 var dette den mest benyttede angrepsformen. 30 prosent av angrepene gjorde forsøk på å utnytte denne svakheten. Men selv om andelen har blitt redusert, har den totale mengden angrep blitt doblet fra 2008 til 2009, slik at denne gamle svakheten fortsatt blir forsøkt utnyttet minst like aktivt som før.
Les også:
- [04.06.2010] Microsoft forbereder massive lappesaker
- [20.04.2010] Ingen slår Opera i sikkerhetsfiksing
- [05.07.2004] Microsoft tettet hull til mafia-orm