Søg

Softwarehuller bliver farligere

I modsætning til tidligere år var der i 2003 ingen stigning i antallet af softwarehuller, siger rapport fra Symantec. Men hullerne bliver farligere og nemmere at udnytte.

16. marts 2004 kl. 09.41
Tania Andersen Tania Andersen

Indhold

Antallet af sikkerhedshuller i software flader ud, siger den seneste udgave af Symantecs halvårlige rapport Internet Security Threat Report, som blev udsendt mandag.

I 2003 blev der ifølge rapporten offentliggjort 2.636 sikkerhedshuller, hvilket er en lille stigning på to procent i forhold til 2002. Det står i skarp kontrast til perioden fra 2001 til 2002, hvor antallet af fundne huller steg 81 procent.

Til gengæld er hackerne blevet skrappere til at udnytte hullerne, siger rapporten. Det skyldes blandt andet, at det kræver mindre ekspertise at udnytte mange af de nye huller, samt at angribere benytter tilgængelige værktøjer og kodestumper, der udnytter hullerne.

Denne adfærd knyttes som regel sammen med den gruppe af angribere, som kaldes for Script Kiddies, hvilket betegner hackere, som ikke har teknisk indsigt, men i stedet benytter hacker-værktøjer til at angribe systemer med.

Fejl bliver farligere

Symantec vurderer, at selv om antallet af huller ikke er steget, så er fejlenes karakter alvorligere. Symantec fremhæver specielt Microsofts browser Internet Explorer, hvor antallet af kendte huller havde en tilvækst på 70 procent i første halvdel af 2003.

Da hullerne både bliver farligere og nemmere at udnytte, går der mindre tid fra sikkerhedshullet opdages, til angribere udnytter hullet. Som eksempel peger Symantec på ormen Gaobot, som udnyttede et hul i Microsofts Workstation Service mindre end to uger efter at hullet blev offentliggjort.

Hackernes motiver er ikke længere simpel trang til at begå hærværk. Symantecs rapport siger, at antallet af angreb, som motiveres af informationstyveri, blev femdoblet i sidste halvdel af 2003. Det er kreditkortnumre og passwords, som tyvene går efter.

Hackerne benytter også i stigende grad bagdøre, som andre orme og virusser har efterladt på ofrenes maskiner. Det er i særdeleshed hjemme-pc'er, som udnyttes på denne måde. Derfor slår Symantec også på tromme for fuldautomatiske opdateringsfunktioner i styresystemerne, sådan som det ses i den kommende Service Pack 2 til Windows XP.

Læses lige nu

    Seneste nyt

    |Vis seneste uge

    Annonce

    Netcompany A/S

    Senior Systemkonsulent til System Services Teamet i Netcompany Banking services

    Nordjylland

    Jyske Bank

    Strategisk Chief Product Owner til løsninger, der forebygger finansiel kriminalitet

    Sydjylland

    Statens IT

    IT-Driftsmedarbejder søges til stærkt fagligt team med højt til loftet

    Københavnsområdet

    Quadsat ApS

    Software Developer

    Fyn

    Se flere it-stillinger
    De spørgsmål 200+ danske virksomheder stiller om print – samlet i én guide De spørgsmål 200+ danske virksomheder stiller om print – samlet i én guide
    Whitepaper
    De spørgsmål 200+ danske virksomheder stiller om print – samlet i én guide
    Find den SOC-model, der virker i praksis Find den SOC-model, der virker i praksis
    Whitepaper
    Find den SOC-model, der virker i praksis
    Undgå at printeren bliver svageste led i sikkerheden Undgå at printeren bliver svageste led i sikkerheden
    Whitepaper
    Undgå at printeren bliver svageste led i sikkerheden
    Se flere whitepapers

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S

    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S

    Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job

    Ida Hyllested Friis

    Netip A/S

    Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

    Daniel Eriksson

    Sharp Consumer Electronics

    Se mere fra navnenyt

    Mest læste

    1 Disse 58 danske virksomheder står på hackernes liste over ofre for alvorlig Fortinet-sårbarhed: Se listen her
    2 Stor-alarm hos en af verdens mest udbredte firewall-producenter: Ramt af kæmpe lækage
    3 Danske software-selskaber kan om få uger blive ramt af særlig skatteregel: "Hvad skal vi gøre? Det er jo en ret alvorlig situation"
    4 Vil lokke VMware-flygtninge til: Tilbyder gratis licenser i et helt år
    5 Ny suverænitets-aftale mellem Tyskland og Frankrig kan komme til at sætte standarden for hele Europa: Her er de nye kriterier
    6 Derfor giver kabler i Østersøen hovedpine og milliardbekymringer hos TDC
    7 Morgen-briefing: Databeskyttelse bliver mere tilgængeligt på Grønland / Google vil bruge IP-adresser fra EU og GB til reklamer, og du kan ikke sige nej tak / Indien bygger digitalt velfærdssystem for milliarder
    8 Vi tester Lenovos uber-laptop: Et carbon-drøn af en maskine til priser op til 55.000 kroner

    Se seneste uge