Zahlreiche alte, angreifbare Flash- und Java-Versionen im Netz

Dass Java und Flash ein äußerst beliebtes Ziel von Cyberattacken sind, ist längst bekannt. Diese Produkte sind für Cyberkriminelle aufgrund ihrer weiten Verbreitung und ihrer Mängel in punkto Sicherheit attraktive Angriffsobjekte. Wie eine neue Studie von Websense zeigt, kümmern sich die Nutzer dieser Software trotzdem nur selten um deren Aktualisierung. Nach Angaben des Unternehmens haben derzeit nur 19% der Unternehmensanwender die neuste Java-Version installiert, und 25% der Flash-User geben sich mit Versionen zufrieden, die seit mindestens einem halben Jahr veraltet sind.

Die neue Statistik, die von Websense auf der Grundlage von im Laufe des vergangenen Monats gesammelten Daten erstellt wurde, demonstriert anschaulich den jämmerlichen Zustand der genutzten Software, was die Erfolgsaussichten von Angreifern eindeutig erhöht. Browser-Plugins und Erweiterungen auf der Basis von Java und Flash wurden zur leichten Beute für Cyberkriminelle, und zwar nicht nur auf Grund der weiten Verbreitung, sondern auch weil viele Anwender ihre Anwendungen nur selten aktualisieren. Betriebssysteme und Webbrowser werden in der Mehrzahl automatisch aktualisiert, was dem Nutzer viele Sorgen um die Systemsicherheit erspart. Bei den Browser-Plugins sieht es dagegen anders aus. Die Anwender müssen die neuen Versionen dieser Produkte selbst installieren, und viele vernachlässigen diesbezüglich ihre Pflichten.

Dieser Leichtsinn bezüglich der Sicherheit spielt den Initiatoren von Cyberattacken in die Hände, da viele Angreifer auf Exploits zu alten Sicherheitslücken setzen, die in den neueren Versionen bereits geschlossen wurden. Allerdings haben die Online-Verbrecher auch nichts gegen neue Exploits, wenn sie denn zur Verfügung stehen. So haben die Experten von Websense in dem Exploit-Pack Neutrino kürzlich zwei Exploits zu neuen Sicherheitslücken in Java entdeckt.

„Die neuen Java-Exploits zu CVE-2013-2473 und CVE-2013-2463 haben bereits erheblichen Schaden verursacht, da sie Computer mit veralteten Java-Versionen angreifen.“, erläutert Matthew Mors diese Tendenz im Blog von Websense. „Offensichtlich sind den Cyberkriminellen die Ausmaße des Problems mit der Java-Aktualisierung auf Organisationsebene wohlbekannt.“

„Diese Exploits gefährden vierzig Prozent der Anwender von Java 6“, fährt der Fachmann fort, „und ein Patch ist bisher noch nicht in Sicht. Das Vorhandensein effizienter Exploit-Packs wie etwa Neutrino, die noch nicht gestopfte Sicherheitslücken in Java 6 angreifen, sind für Organisationen, die noch nicht auf Java 7 umgestiegen sind, extrem gefährlich.“

In den letzten Jahren haben Experten für Netzsicherheit Oracle häufig für die unzureichenden Maßnahmen zur Erhöhung der Sicherheit von Java kritisiert. Wenn der Anwender seine Produkte allerdings nicht auf die neusten Versionen aktualisiert, sobald diese erscheinen, so ist es auch der Nutzer selbst, der in dieser Situation Öl ins Feuer gießt.

Die Anwender von Flash nehmen es mit der Aktualisierung ihrer Software ebenfalls nicht so genau, und das ist ein großes Problem, da Flash-Produkte die breiteste Installationsbasis im Internet haben. Die Tatsache, dass es sich bei fast 40% dieser Installation um veraltete Versionen handelt, erleichtert Cyberkriminellen das Leben ungemein.

Quelle:
threatpost

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.