Het researchteam van ESET publiceert zijn
jaarlijks rapport ‘Windows exploitation in 2016’. Dit document telt 25 pagina’s en geeft een frisse kijk op de hedendaagse
beveiligingseigenschappen in Windows 10. Naar goede gewoonte bevat het
rapport niet enkel informatie over de kwetsbaarheden waaraan tijdens de voorbije 12 maanden verholpen werd in de versies van
Windows die nog door Microsoft ondersteund worden, maar ook de misbruiktrends
voor Windows en Microsoft Office.
Daarbij worden ook heel wat andere
onderwerpen besproken zoals de maatregelen die Microsoft risicobeperkend noemt
en die een krachtige aanpak bieden om de exploitatie van kwetsbaarheden van
verschillende types te verhinderen. Windows 10 heeft nieuwe types
risicobeperkende maatregelen ingevoerd die al in Windows componenten en web
brouwsers gebruikt worden. Dit punt wordt in detail besproken.
Daarnaast bevat het rapport heel wat
informatie over firmware security. Het onderzoekt ook de
veiligheidsfunctionaliteiten die zowel in hardware als in de moderne versies
van Windows werden ingebracht. Bovendien is er ook een speciale sectie gewijd
aan de inlichtingen gepubliceerd door de hackers van Shadow Brokers, die
verondersteld worden tot de Equation groep te behoren.
Het rapport bespreekt ook volgende
onderwerpen:
· Statistieken over gepatchte kwetsbaarheden in de
door Microsoft ondersteunde versies van Windows, zijn componenten, de web
browsers en Office.
· Informatie over de soort vrijgegeven updates,
wat dit ons vertelt over de misbruiktrends en een vergelijking van de
statistieken 2016 met deze van 2015.
· Een grondige kijk op de risicobeperkende
maatregelen in de recente versie van Windows, met inbegrip van CFG,
KASLR en Virtualization
Based Security.
· Informatie over de doeltreffendheid van de
beveiliging van de voornaamste web browsers en hun gebruik van de
risicobeperkende maatregelen van Windows.
· Een afzonderlijke sectie over de misbruik van
legale third-party drivers om SYSTEM privileges op een besturingssysteem te
verkrijgen.
· Informatie over nieuwe EMET risicobeperkende
maatregelen.
De gebruikers worden eens te meer herinnerd aan het belang van
beveiligingsupdates voor software, besturingssystemen en PC fimware. Het
research team denkt dat zowel Microsoft als andere vendors snel patches voor
kritische kwetsbaarheden proberen vrij te geven alsook nieuwe
veiligheidsfunctionaliteiten om misbruik op een proactieve wijze te stoppen.
Download het volledige rapport op