Het afgelopen jaar was Java de meest aangevallen software op internet, zo blijkt uit cijfers van het Russische anti-virusbedrijf Kaspersky Lab. 90,5% van alle exploits die de virusbestrijder in 2013 waarnam waren tegen de browserplug-in van Oracle's Java gericht.
De exploits maken misbruik van verschillende kwetsbaarheden in de software. Zodra een gebruiker met een kwetsbare Java-versie een gehackte of kwaadaardige website bezoekt, wordt er malware op de computer geïnstalleerd.
Duqu
Op de tweede plek in het overzicht van aangevallen software staat een exploit die misbruik van een Windows-lek maakt. Dit Windows-lek zou door de Amerikaanse autoriteiten zijn ontdekt, die hier een exploit voor ontwikkelden om de geavanceerde Duqu-malware mee te verspreiden. Toen de details van de exploit en het lek bekend werden maakten cybercriminelen hier op grote schaal misbruik van om internetgebruikers met malware te infecteren.
Op de derde plek staan exploits die misbruik van kwetsbaarheden in Android maken om een kwaadaardige app rootrechten te geven. Het gaat hier niet om drive-by downloads, maar om apps die de gebruiker op een Windowscomputer of zijn smartphone heeft gedownload en vervolgens laat scannen.
bron: Security.nl