Van alle onderdelen in Windows en Office blijft Internet Explorer het vaakst aangevallen. Al wil dat niet zeggen dat je per definitie risico loopt.
De bewering komt van beveiligingsbedrijf Eset dat onderzocht welke onderdelen het vaakst worden misbruikt. Daar steekt Internet Explorer met kop en nek bovenuit, zo werden er vorig jaar zo’n 240 kwetsbaarheden in IE opgelost. Vorig jaar waren dat er nog zo’n 120.
Wat nog meer opvalt is dat de trend anders is bij andere componenten. Zo moesten Win32K onderdelen, KM drivers, .Net en Office vorig jaar minder worden gepatcht dan in 2013 terwijl het aantal bij Internet Explorer net verdubbelde. Eset wijst onder meer naar de trend van zero day (tot dan onontdekte) kwetsbaarheden, een trend die in 2013 begon en zich nu verderzet.
We moeten daarbij nuanceren dat Eset het hier enkel heeft over onderdelen van Windows. Het rapport is dus geen vergelijking met Chrome, Firefox, Safari of andere browsers. Ook merkt Eset op dat de meeste problemen binnen het jaar worden gepatcht, daarnaast past Microsoft sinds enkele jaren technieken toe die nieuw misbruik moeten voorkomen, zoals data execution prevention (DEP) en adress space layout randomization (ASLR).
Fout opgemerkt of meer nieuws? Meld het hier