- 0-dagshull er oppskrytt

- 0-dagshull er oppskrytt

Du trenger ikke å være redd for ulappede sikkerhetshull. Det hevder Microsoft.

Brukere behøver ikke få panikk hver gang det kommer nyheter om såkalte zero-day-sårbarheter, sikkerhetshull som hackere utnytter før programvareutviklere rekker å lappe dem.

- Vi sier ikke at folk ikke skal ta zero-day-hull alvorlig. Men problemet må forstås i en sammenheng, sier Jeff Jones, sikkerhetsdirektør hos Microsofts Trustworthy Computing Group, til Computerworlds nyhetstjeneste.

- For folk som jobber med sikkerhet på daglig basis, er det viktigere å konsentrere seg om truslene som er mest utbredt, og mest alvorlige, sier Jones.

Jones underbygger sine påstander med data fra Microsofts sikkerhetsteam og programvaren de produserer, og hevder at zero-day-hull hverken er den mest vanlige eller den største trusselen brukere er utsatt for.

Ifølge Microsofts nyeste Security Intelligence Report (SIR), som ble publisert tidligere denne uken, teller antall utnyttelser av zero-day-sårbarheter bare 0,12 prosent av alle sårbarhetene som ble utnyttet totalt i første halvdel av 2011.

- Ufortjent mye oppmerksomhet i media

Men dette står ikke i forhold til hvor mye oppmerksomhet slike ulappede hull får i media, mener Microsoft.

- Zero-day-sårbarheter skaper mye bekymring hos både forbrukere og profesjonelle i it-bransjen, fordi de utløser frykten for det ukjente og fordi man opplever at det er lite man kan gjøre for å fikse sårbarheten. Derfor er det heller ikke noen overraskelse at slike sårbarheter får stor oppmerksomhet i media når de dukker opp, heter det i Microsofts rapport.

Selskapet vil forsøke å rette opp skjevheten i dette bildet, og har derfor valgt å konsentrere seg hovedsaklig om dette problemet i sin siste SIR-rapport.

- Vi ønsker å legge fram dataene som viser at det ikke er grunnlag for panikken som store overskrifter kan skape, og hjelpe profesjonelle i it-bransjen med å prioritere reell risiko, sier Jones.

Sosial manipulering er en større trussel for vanlige brukere

Det som utgjør den største risikoen, er ifølge Microsoft trusler som forsøker å lure brukere til å gjøre noe farlig, ofte brukes uttrykket ”sosial manipulering”, som for eksempel å laste ned en ondsinnet fil.

Ved å bruke et avansert rangeringssystem som tar høyde for alle de avanserte angrepsstrategiene som brukes av ondsinnet programvare i dag, samt data samlet inn fra pc-er via Microsofts gratis Malicious Software Removal Tool (MSRT), konkluderer selskapet med at 45 prosent av all ondsinnet programvare sprer seg gjennom samhandling mellom brukerne.

- Sikkerhetstrusler som baserer seg på en angrepsvektor med sosial manipulering og som krever at brukeren aktivt foretar seg noe, er ifølge data fra MSRT den største og mest utbredte trusselen, sier Jones.

Jan Roger Wilkens, produktsjef for sikkerhet i Telenors sikkerhetssenter, er langt på vei enig i Microsofts konklusjon.

Wilkens forteller at zero-day-svakheter oftest brukes i mer målrettede angrep, som for eksempel til spionasje, og at de ikke rulles ut i angrep mot de store massene.

- Angriperne ”sparer” gjerne zero-day-sårbarheter til de store tingene, sier Wilkens.

- For den jevne bruker er det først og fremst viktig å holde seg oppdatert, særlig når det gjelder programmene Adobe Acrobat Reader, Adobe Flash, og Java, sier Wilkens.

Les også: Kjører du en sikker nettleser? Gratisverktøy gir deg svaret rett i nettleseren

Men fordi zero-days gjerne brukes i høyprofilerte angrep, som for eksempel i angrepet mot Nobel-instituttet i fjor, er det derfor heller ikke så rart at slike angrep får større oppmerksomhet i mediene, mener Wilkens.

Microsofts egne råd er i tråd med Wilkens’, og oppfordrer brukerne til å sørge for å oppdatere programvaren sin med de nyeste sikkerhetsoppdateringene.

- Om ikke annet, burde informasjonen i vår nyeste SIR-rapport kunne hjelpe til med å avverge panikken rundt zero-days, og heller få folk til å prioritere hva som er viktigst, sier Jones.

Er du beroliget? Legg gjerne igjen en melding i kommentarfeltet under.

Les om: