PDF führt in der 10-jährigen Langzeitbetrachtung das Feld vor Java und HTML an. Auch Technologien wie HTML oder ZIP zählen bei Hackern zu Favoriten. Quelle: AV-Test
In einer auf zehn Jahre angelegten Langzeit-Studie hat der Sicherheits-Anbieter AV-Test Schwachstellen von Windows-Systemen untersucht. 66 Prozent aller Angriffe gehen demnach auf das Konto von Schwachstellen in Oracle Java, Adobe Flash und Adobe Reader.
Die Untersuchung macht einmal mehr deutlich, wie wichtig aktuelle Anwendungen sind. Die Studie macht leider keine Angaben darüber, in wie vielen Fällen bereits ein Patch für die angegriffene Sicherheitslücke zur Verfügung gestanden hätte.
Der Flash-Player ist am Ende. Zum Glück, denn er ist ein Einfallstor für Trojaner und Hacker, und mit HTML5 gibt es einen passenden Ersatz. Doch ein Leben ganz ohne Adobe? Ohne Reader? Ohne Photoshop? Es ist möglich – mit Programmen, die dazu noch kostenlos sind.
Häufiger als über Microsofts Browser Internet Explorer erfolgten Angriffe zudem über Bildformate wie WMF oder JPG. Nach diesen Datei-Typen missbrauchen Hacker auch sehr häufig das Windows Help Center. In der Häufigkeit kommt das Help Center noch vor Office und Active X.
Aufgrund des großen Zeitrahmens lassen sich aus der Studie kaum praktische Schlussfolgerungen ziehen. Sie ist vielmehr vor allem von historischem Interesse. Denn Adobe und Microsoft haben die Patch-Prozesse stark verbessert, um schneller auf Schwachstellen zu reagieren und die Konsequenzen eventueller Lücken klein zu halten. Auch legen die beiden Hersteller inzwischen deutlich mehr Augenmerk auf sichere Entwicklung.
Auch Java, das die Studie als größtes einzelnes Sicherheitsproblem von Windows identifiziert, ist sicherer geworden. Die meisten erfolgreichen Java-Angriffe sind heute nur aufgrund veralteter Versionen auf den attackierten Systemen möglich. Dennoch erklären die Experten von AV-Test: “Das Java-Problem bleibt aber weiter ungelöst. Denn das Surfen ohne Java beziehungsweise JavaScript ist fast nicht möglich.”
AV-Test, zu dessen Schwerpunkt Vergleichstests von Security-Suiten gehört, empfiehlt als Gegenmaßnahme gegen Angriffe Sicherheits-Software. Suiten könnten vor allem Drive-by-Downloads unterbinden, die der Anwender selbst nicht bemerke. Zudem raten die Sicherheitsexperten zu alternativen PDF-Readern.
[mit Material von Florian Kalenda, ZDNet.de]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Davon gehen laut der aktuellen Studie „Performance-Treiber 2024“ acht von zehn Industrieunternehmen aus.
„Aurora“ läuft beim Argonne National Laboratory des US-Energieministeriums und hat auf 87 Prozent des Systems…
Europäischer Supercomputer JEDI kommt auf den ersten Platz in der Green500-Liste der energieeffizientesten Supercomputer.
Data Awakening: Huawei präsentierte beim Innovative Data Infrastructure Forum 2024 in Berlin neue, auf KI…
Um ihre Verteidigung zu stärken, müssen Staaten und Unternehmen sicherstellen, dass KRITIS-Betreiber nicht nur die…
Reichen die Sicherheitsvorkehrungen der KRITIS-Betreiber bereits aus? Das BSI liefert dazu Kennzahlen auf einer neuen…
