Secunia: Drittanwendungen sind Hauptquelle von Sicherheitslücken

Im vergangenen Jahr registrierte das dänische IT-Sicherheitsunternehmen Secunia mehr als 13.000 Sicherheitslücken in 2289 Softwareprodukten von 539 Anbietern. Dabei wurden 1208 Schwachstellen in 27 der 50 gängigsten Programme gefunden. Auf die Produkte von Microsoft entfielen in den ТOP 50 nur 24% der Lücken, die restlichen wurden in 10 Anwendungen von Dritt-Entwicklern entdeckt.

Das Rating der beliebtesten Programme erstellt Secunia auf Grund der Ergebnisse eines anonymisierten Scans der Anwender-PCs, auf denen der Personal Software Inspector (PSI) des Unternehmens installiert ist – ein individueller Sicherheitslücken-Scanner, der die automatische Aktualisierung von mit Windows kompatiblen Drittanwendungen ermöglicht. Derzeit sind 33 Microsoft-Produkte in den ТOP 50 vertreten, darunter auch Windows 7 sowie 17 Programme anderer Anbieter.

„Bemerkenswert ist, dass für den Hauptanteil der Sicherheitslücken auf einem Muster-PC Drittanwendungen verantwortlich sind, und nicht Produkte von Microsoft”, kommentiert Morten R. Stengaard, Technischer Leiter bei Secunia. „Allerdings ist auch die Tatsache nicht weniger wichtig, wie einfach die Aktualisierung von Microsoft-Programmen im Vergleich zu Drittprodukten ist. Die automatische Weiterleitung von Updates an den Endanwender über den Windows-Mechanismus, das System zur Konfigurationssteuerung, der Updateservice – all das erleichtert die Beseitigung von Sicherheitslücken auf individuellen PCs und den Schutz von Unternehmensinfrastrukturen vor Angriffen über Fehler in den Microsoft-Produkten. Nur wenige der Drittanbieter können sich ähnlicher Errungenschaften rühmen; vielen fehlt es einfach an den technischen Möglichkeiten oder den Ressourcen, um die Installation von Updates zu automatisieren oder zu vereinfachen.“

Trotzdem weisen die Experten darauf hin, dass für 86% der in den ТOP 50 im Jahr 2013 gefundenen Sicherheitslücken am Tag der Veröffentlichung Patches herausgegeben wurden, was Organisationen die Möglichkeit gab, die Risiken umgehend zu vermindern.
 

68,2% der Sicherheitslücken aus den TOP 50 stufte Secunia als höchst kritisch ein, 7,3% als extrem kritisch. In fünf populären Webbrowsern (Chrome, Firefox, Internet Explorer, Opera, Safari) wurden im vergangenen Jahr 727 Sicherheitslücken gefunden, das ist um 19% weniger als im vorangegangenen Jahr. Für diese Bugs wurden sehr schnell Patches veröffentlicht, was von einem hohen Verantwortungsbewusstsein der Anbieter bezüglich der Sicherheit ihrer Produkte zeugt.

Die Zahl der Schwachstellen in gängigen Programmen zur Bearbeitung von PDF-Dokumenten stieg um 37%. Insgesamt wurden im Adobe Reader, Foxit Reader, PDF-XChange Viewer, Sumatra PDF und Nitro PDF Reader 70 Sicherheitslücken entdeckt, wobei 67 auf den Adobe Reader entfielen, der derzeit mit 91% der Anteile Marktführer ist. Bemerkenswert ist, dass 31% solcher Adobe-Anwendungen ungepatcht blieben, weil die Anwender es versäumten, die entsprechenden Korrekturen zu installieren.

Quelle: Secunia

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.