Microsoft stelt dat Windows steeds veiliger is en dat malware-schrijvers het dus hogerop zoeken. In de eerste helft van dit jaar is er veel meer kwaadaardige code opgedoken die mikt op gaten in applicaties. Dit blijkt uit metingen van Microsoft.
Niet alleen Windows Vista is voorzien van diverse beveiligingsmaatregelen; ook de veelgebruikte voorganger Windows XP is veiliger dan voorheen. Microsoft stelt dat de sterk verbeterde beveiliging van zijn pc-besturingssystemen ervoor zorgt dat die software een minder aantrekkelijk doelwit is voor crackers. De makers van malware zoeken het dan ook hogerop; in de applicaties die draaien op besturingssystemen.
Deze conclusie trekt de Windows-producent in zijn nu net verschenen Security Intelligence Report. Die vijfde editie van dit halfjaarlijkse rapport is gratis te downloaden. Microsoft voert wereldwijd metingen uit via de antimalwaretool die maandelijks meegaat met de patch-distributiedienst Windows Update.
Negentig procent
In de eerste helft van dit jaar heeft die malwarescan 62 miljoen besmettingen aangetroffen op 23,8 miljoen pc’s. In totaal zijn vierhonderdvijftig miljoen pc’s gescand. Van de gedetecteerde malware was maar liefst negentig procent gemaakt om kwetsbaarheden in applicaties te misbruiken.
Dit omvat zowel consumentensoftware als bedrijfsapplicaties, waaronder ook serverprogrammatuur. Aan de clientkant bestaan de zwakke plekken ook uit browserplugins, zoals Flash van Adobe en Quicktime van Apple. Ruim zes procent van de ontdekte en opgeruimde malware mikt op gaten in besturingssystemen, meldt Microsoft in het rapport. De resterende vier procent bestaat uit combinaties. In totaal is er in de eerste helft van dit jaar 43 procent meer malware gedetecteerd op Windows-pc’s dan in de tweede helft van vorig jaar.
De toenemende aanvallen op applicaties zijn een direct gevolg van de profesionalisering van cybercrime. Malware-makers zijn tegenwoordig steeds vaker professionals, met een winstoogmerk en zelfs een businessmodel. Gaten die makkelijker zijn te misbruiken, genieten dus de voorkeur. Volgens het Microsoft-rapport is 56 procent van de kwetsbaarheden te misbruiken met een ‘low complexity exploit’. De trend van meer aanvallen op applicaties is in 2005 al waargenomen, maar is nu een grootschalig fenomeen.
Ontwikkelen en beheren
Microsoft pleit ook voor het inbouwen van betere beveiliging al tijdens de ontwikkeling van software. Het heeft dat zelf ook doorgevoerd, wat heeft bijgedragen aan de betere beveiliging van Vista. De Windows-producent wil de daaruit geleerde lessen over veiliger ontwikkelen nu delen.
Het werk voor ict-beheerders wordt er hoe dan ook niet makkelijker op. Terwijl Microsoft patches voor zijn producten al geruime tijd automatisch en gecombineerd aanlevert, is dat voor applicaties in de regel een updatesysteem per leverancier en soms zelfs per applicatie. Beheertools bieden hier de helpende hand, maar de hoeveelheid patch-werk en de noodzaak voor snelheid daarvan neemt dus toe.
