De veertiende editie van Microsofts Security Intelligence Report blijkt namelijk onvolledig te zijn. Dat verslag over malwaredreigingen in de tweede helft van vorig jaar is in april uitgebracht. Daarin was de conclusie te vinden dat er minder Java-malware rondwaart en dat de gratis PDF-lezer Adobe Reader het grootste gevaar is voor Windows.

Onvolledige telling

"Tijdens een latere review van de achterliggende data hebben we ontdekt dat enkele detectietellingen ontbraken in onze aanvankelijke berekeningen", blogt security-onderzoeker Jeong Wook (Matt) Oh van Microsoft. "We hebben de data herzien, en figuur 1 toont de bijgewerkte grafiek."

Java is toch de grootste wat betreft malware op Windows: Klik voor groot

Java-malware is dus toch de grootste dreiging voor Windows, meldt Security.nl. Bovendien heeft de Oracle-software in de tweede helft van vorig jaar zelfs een flinke groei doorgemaakt. Het enige wat een groter gevaar lijkt te zien, is HTML- en JavaScript-malware. Die twee webtechnieken zijn echter niet een dreiging an sich, ze dienen in de regel namelijk slechts als bezorgmiddel, aldus Oh.

"Zoals bijvoorbeeld Blacole-pagina's die leiden naar andere Java-, PDF- en SWF-exploits." Laatstgenoemde is de in het verleden veelgeplaagde Flash-software van Adobe. De op een na laatstgenoemde betreft vaak de Reader-applicatie van diezelfde softwaremaker. "Java-malware is de meest voorkomende exploit-ingang die daadwerkelijk kwetsbaarheden probeert te benutten, sinds 2011."

Verouderde afweer

Uit het 14e securityrapport blijkt verder dat bijna een kwart van de door Microsoft gescande pc's een verouderd antimalwarepakket draait. Dit scannen is gedaan door de automatische malwareverwijdertool (MSRT) die Microsoft elke maand via Windows Update aanbiedt in zijn reguliere patchrondes. Dergelijke slecht beschermde pc's lopen gemiddeld een 5,5 keer hoger risico om geïnfecteerd te raken met malware.

Microsoft geeft in deze Silverlight-video uitleg over de 14e editie van zijn securityrapport: