Beheer

Security
lek

De 20 favoriete lekken van hackers

En voor alle 20 zijn al lang patches beschikbaar

30 december 2019

En voor alle 20 zijn al lang patches beschikbaar

20 lekken – waarvan het bestaan soms al jaren bekend is – vormen de favoriete instrumenten van internationaal opererende criminelen. En die hadden allemaal al lang gepatcht kunnen zijn.

Uit ruim 800 lekken die de afgelopen 2,5 jaar officieel zijn aangemeld bij onder meer National Vulnerability Database (NVD), selecteerde de Cyber Threat Intelligence (CTI) Group van Verint de 20 lekken die nu het meest misbruikt worden door wereldwijd opererende cybercriminelen.

Opmerkelijk is dat 45 procent van de top 20 bestaat uit lekken in software van Microsoft – Windows en Office. Ook zitten er lekken bij die al jaren bekend zijn èn waar al lange tijd een patch voor beschikbaar is.

De aanvoerder van deze lijst is CVE-2017-11882. Dit is een memory corruption-lek in Office dat al 17 jaar bestaat. De patch hiervoor is beschikbaar sinds eind 2017. Dit lek was het favoriete instrument om malware te verspreiden in het tweede en derde kwartaal van 2019.

Op de tweede plaats staat  CVE-2018-8174, een kritiek lek dat in alle versies van Windows is te vinden en bekend is onder de naam Double Kill. Het is een zwakke plek in een VBScript engine.

De volledige lijst is hier te vinden.

Lees meer over
Lees meer over Beheer OP AG Intelligence
1
Reacties
Lowlander 30 december 2019 12:16

En daar gaan we weer : "Opmerkelijk is dat 45 procent van de top 20 bestaat uit lekken in software van Microsoft"
Als je 90% van de PC markt in handen hebt is dat niet zo "opmerkelijk", die overige 10% is voor "hackers" nauwelijks interessant....

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.