Læs også:
Her er de største sikkerhedsfirmaer i verden
Stuxnet og Duqu blot de første - nye orme på vej
Computerworld News Service: Erhvervslivet plages stadig af ormen Conficker, der anvendes til at oprette botnet og sprede andre former for malware, kan man læse i Microsofts seneste Security Intelligence Report.
Faktisk er denne orm den største trussel mod erhvervslivets it-sikkerhed.
Rapporten fra Microsoft gennemgår nogle enkle foranstaltninger, der kan afhjælpe problemet, fortæller Tim Rains, der er Microsofts director of trustworthy computing, i en video, hvor han præsenterer rapportens overordnede konklusioner.
Herudover stiller Microsoft den fulde rapport frit til rådighed.
Angreb, der udnytter sårbarheder i HTML og JavaScript, er ifølge Rains steget brat i løbet af andet halvår af 2011, hvilket er den periode, som rapporten dækker. Han sætter dog i videoen ingen tal på denne stigning.
En stor del af denne stigning kan tilskrives hackerværktøjet Black Hole Exploit Kit, der bruges til at udvikle angreb, der omgår den såkaldte sandkasse i Java Runtime Environment, som ellers er til for at isolere angrebskode fra resten af værts-maskinen.
Ved at komme uden om sandkassen kan angriberne installere skadelige kode via fjernadgang.
Flere trusler
Rapporten beskriver også angreb, der udnytter sårbarheder i programmer til at læse og redigere dokumenter. På dette område steg antallet af angreb i løbet af fjerde kvartal 2011.
I andet halvår 2011 blev der opdaget 10 procent færre sårbarheder i software end i første halvår. Antallet af fundne alvorlige sårbarheder faldt i samme periode med 31 procent.
Sårbarheder af lav kompleksitet - som er de letteste at udnytte - udgjorde 55 procent af alle opdagede sårbarheder i sidste halvdel af 2011.
I USA blev der fundet cirka lige mange sårbarheder i første som i andet halvår 2011, hvorimod der i Tyskland blev fundet 30 procent - og i Rusland 28 procent - flere sårbarheder i fjerde kvartal end i tredje.
Disse rapporter fra Microsoft udkommer to gange om året og er baseret på data, som selskabet indsamler fra mere end 600 millioner systemer i 100 lande og regioner.
Selskabet trækker på data fra skannede Hotmail-konti, Microsoft Security Essentials, Værktøj til fjernelse af skadelig software og fra websider skannet af Microsofts søgemaskine Bing.
Oversat af Thomas Bøndergaard.
Læs også:
