News

Secunia: Drittanwendungen sind Hauptquelle von Sicherheitslücken

Im vergangenen Jahr registrierte das dänische IT-Sicherheitsunternehmen Secunia mehr als 13.000 Sicherheitslücken in 2289 Softwareprodukten von 539 Anbietern. Dabei wurden 1208 Schwachstellen in 27 der 50 gängigsten Programme gefunden. Auf die Produkte von Microsoft entfielen in den ТOP 50 nur 24% der Lücken, die restlichen wurden in 10 Anwendungen von Dritt-Entwicklern entdeckt.

Das Rating der beliebtesten Programme erstellt Secunia auf Grund der Ergebnisse eines anonymisierten Scans der Anwender-PCs, auf denen der Personal Software Inspector (PSI) des Unternehmens installiert ist – ein individueller Sicherheitslücken-Scanner, der die automatische Aktualisierung von mit Windows kompatiblen Drittanwendungen ermöglicht. Derzeit sind 33 Microsoft-Produkte in den ТOP 50 vertreten, darunter auch Windows 7 sowie 17 Programme anderer Anbieter.

„Bemerkenswert ist, dass für den Hauptanteil der Sicherheitslücken auf einem Muster-PC Drittanwendungen verantwortlich sind, und nicht Produkte von Microsoft”, kommentiert Morten R. Stengaard, Technischer Leiter bei Secunia. „Allerdings ist auch die Tatsache nicht weniger wichtig, wie einfach die Aktualisierung von Microsoft-Programmen im Vergleich zu Drittprodukten ist. Die automatische Weiterleitung von Updates an den Endanwender über den Windows-Mechanismus, das System zur Konfigurationssteuerung, der Updateservice – all das erleichtert die Beseitigung von Sicherheitslücken auf individuellen PCs und den Schutz von Unternehmensinfrastrukturen vor Angriffen über Fehler in den Microsoft-Produkten. Nur wenige der Drittanbieter können sich ähnlicher Errungenschaften rühmen; vielen fehlt es einfach an den technischen Möglichkeiten oder den Ressourcen, um die Installation von Updates zu automatisieren oder zu vereinfachen.“

Trotzdem weisen die Experten darauf hin, dass für 86% der in den ТOP 50 im Jahr 2013 gefundenen Sicherheitslücken am Tag der Veröffentlichung Patches herausgegeben wurden, was Organisationen die Möglichkeit gab, die Risiken umgehend zu vermindern.
 

68,2% der Sicherheitslücken aus den TOP 50 stufte Secunia als höchst kritisch ein, 7,3% als extrem kritisch. In fünf populären Webbrowsern (Chrome, Firefox, Internet Explorer, Opera, Safari) wurden im vergangenen Jahr 727 Sicherheitslücken gefunden, das ist um 19% weniger als im vorangegangenen Jahr. Für diese Bugs wurden sehr schnell Patches veröffentlicht, was von einem hohen Verantwortungsbewusstsein der Anbieter bezüglich der Sicherheit ihrer Produkte zeugt.

Die Zahl der Schwachstellen in gängigen Programmen zur Bearbeitung von PDF-Dokumenten stieg um 37%. Insgesamt wurden im Adobe Reader, Foxit Reader, PDF-XChange Viewer, Sumatra PDF und Nitro PDF Reader 70 Sicherheitslücken entdeckt, wobei 67 auf den Adobe Reader entfielen, der derzeit mit 91% der Anteile Marktführer ist. Bemerkenswert ist, dass 31% solcher Adobe-Anwendungen ungepatcht blieben, weil die Anwender es versäumten, die entsprechenden Korrekturen zu installieren.

Quelle: Secunia

Secunia: Drittanwendungen sind Hauptquelle von Sicherheitslücken

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach