Ir. M. Paques
Aanvallen op gebruikerssystemen door middel van kwetsbaarheden in applicaties
Aanvallen vanuit het interne netwerk
Aanvallen door middel van pdf-bestanden
Toevoegen van JavaScript in pdf
Misbruik van kwetsbaarheden in Adobe Reader
Tools voor het automatisch creëren van kwaadaardige pdf-bestanden
Geautomatiseerd verspreiden van malware (onder andere pdf)
Beheersingsmaatregelen en mogelijke gevolgen voor de financiële controle
Waar een aanval van hackers zich in het verleden met name richtte op de kritieke serversystemen van een bedrijf, ontwikkelt zich een trend waarin aanvallen zich meer en meer ook richten op eindgebruikerssystemen ([Thom01], [Micr08], [Govc08]). Het ontvangen van phishing mails en spyware is een toenemend verschijnsel ([Hill04]). Niet alleen is er meer aandacht voor aanvallen op werkplekken, ook komen exploits1, code die misbruik maakt van zwakheden in applicaties, in toenemende mate publiek beschikbaar. Een voorbeeld hiervan zijn de recente zwakheden in Adobe Reader. Met enige regelmaat worden nieuwe kwetsbaarheden in Adobe Reader vastgesteld en gepubliceerd. Maar hoe erg is dit nu eigenlijk? En in welke mate beschermen de aanwezige maatregelen als regelmatige updates, virusscanners en firewalls tegen deze bedreigingen? Wat bereikt een aanvaller met een dergelijke aanval en kan dit mogelijk impact hebben op de gewenste werkwijze tijdens een audit of accountantscontrole? In dit artikel zullen deze vragen beantwoord worden.
Wilt u Compact als tijdschrift viermaal per jaar ontvangen en wilt u volledige toegang tot alle artikelen, dan kunt u zich abonneren.
Wanneer u alleen dit artikel wilt ontvangen, kunt u dat opvragen door onderstaand formulier in te vullen.
De verplicht in te vullen velden zijn gemarkeerd met een *.