Na installatie updates is computer nog niet veilig
Ictu
Waarschuwingsdienst ziet trend in exploits na updates
Na installatie updates is computer nog niet veilig
DEN HAAG, 29 september 2006 - De Waarschuwingsdienst.nl signaleert een belangrijke trend
in het uitbrengen van kwaadaardige programma.s, die veel schade kunnen toebrengen aan de
computer en haar eigenaar. Steeds vaker worden virussen, wormen en andere schadelijke
programma.s uitgebracht onmiddellijk nadat er nieuwe updates beschikbaar zijn gesteld
door de softwareleverancier.
In de laatste zes maanden van 2006 is er een trend waargenomen dat nieuwe exploits bekend
worden, vlak na het maandelijkse moment dat Microsoft haar nieuwste updates uitbrengt. In
een aantal gevallen worden deze nieuwe exploits ook direct actief misbruikt op het
internet. Een exploit is een kwaadaardig programma, dat een kwetsbaarheid in een software
product misbruikt om binnen te dringen op een computer. Met dit programma is het mogelijk
identiteitsdiefstal of creditcardfraude te plegen, kunnen bankrekeningen leeggehaald
worden of kan de computer onderdeel gaan uitmaken van een botnet. Een botnet is een
netwerk van computers in de macht van de crimineel, waarmee internetsites worden
platgelegd of waarmee spam verstuurd kan worden.
Automatische updates
Een groot deel van de computergebruikers gebruikt Microsoft software. Wanneer daarin
kwetsbaarheden zitten (waar de computercrimineel gebruik van maakt), zorgt Microsoft voor
een update van het programma: normaal iedere tweede dinsdag van de maand. Ook tussentijds
brengt het bedrijf updates uit, om zoveel mogelijk risico uit te sluiten.
De analyse van de Waarschuwingsdienst wijst uit, dat computercriminelen steeds vaker
exploits inzetten, vlak nadat de maandelijkse of tussentijdse updates zijn uitgebracht.
De gebruiker, ook degene die steevast (handmatig of automatisch) de updates installeert,
is daarmee opnieuw onveilig tot ook hiervoor een nieuwe update wordt uitgebracht. Juist
dit feit baart de Waarschuwingsdienst zorgen.
De Waarschuwingsdienst.nl waarschuwt en adviseert haar deelnemers over ernstige
kwetsbaarheden en bedreigingen op het internet. Nu het aantal kwetsbaarheden toeneemt in
Microsoft producten waarvoor niet direct een update beschikbaar is, maar ook omdat niet
iedere computergebruiker lid is van de Waarschuwingsdienst.nl, adviseert de dienst om
zeer regelmatig de site www.waarschuwingsdienst.nl te controleren. Hier is alle
informatie te vinden over risico.s, kwetsbaarheden, maar ook specifieke tips en adviezen
om de computer veilig te houden. De Waarschuwingsdienst.nl is een niet-commerciële,
gratis dienst van de Nederlandse overheid, en is onderdeel van GOVCERT.NL.
Noot voor de redactie,