Die Zahl haben die dänischen Sicherheitsforscher über die von ihnen entwickelte Anwendung ‘Secunia Personal Software Inspector’ ermittelt, die Computer nach Anwendungen durchsuchen kann, für die vorhandene Software-Patches nicht installiert wurden. Bei 350.000 Scans seit Dezember 2006 wurden demnach 4,9 Millionen installierte Anwendungen überprüft, von denen 1,4 Millionen ein bereits verfügbares, sicherheitsrelevantes Updates benötigten.
Dabei hat Secunia betont, dass die meisten Anwender bei ihrem Patch-Verhalten nach der Art der Anwendung unterscheiden. So würden Browser als sicherheitsrelevante Anwendung wahrgenommen. Den Anteil der ungepatchten Browser bezifferte Secunia mit 5,19 Prozent bei den Firefox-Installationen und 5,4 Prozent beim Internet Explorer 7 deutlich geringer als beim ermittelten Durchschnitt von 28 Prozent für alle Anwendunden.
Als weniger Sicherheitsrelevant stufen viele Nutzer fälschlicherweise Anwendungen wie Medien-Player ein. Bei Winamp 5 hat Secunia einen Anteil 26,96 Prozent ausgemacht, bei dem dringend benötigte Updates fehlten. Bei Apples Quicktime lag dieser Wert mit 33,14 Prozent noch mal deutlich höher. Doch gerade diese sind durch die hohe Verbreitung von Medienformaten im Internet immer häufiger das Ziel von Angriffen.
Secunia hat in diesem Zusammenhang betont, dass einfachste Vorgänge dazu führen können, dass ungepatchte Systeme bei einem Angriff aus dem Internet mit Schadsoftware infiziert werden können. Im Falle von Medien-Playern reiche dazu der Besuch einer Webseite mit einem eingebetteten Video oder Bild.aus.
In Unternehmensumgebungen hat Secunia ähnliche Ergebnisse gesammelt. “Die Bilder ähneln sich sehr: Betriebssystem, Browser und Microsoft-Anwendungen werden regelmäßig aktualisiert. Alle anderen Anwendungen werden außer Acht gelassen oder erhalten eine zu geringe Priorität bei der Beurteilung von Schwachstellen”, hieß es in einer Erklärung.
Für Privatanwender hat Secunia im Dezember eine aktuelle Version des Personal Software Inspector veröffentlicht, der kostenlos heruntergeladen werden kann. Unternehmenskunden bietet das Unternehmen den Network Software Inspector an, mit dem sich der Patch-Level von mehr als 4000 Anwendungen in einem Unternehmensnetzwerk überprüfen lässt.
Bereits seit einigen Jahren führt die RGF Staffing Germany Schulungen durch, um die eigenen Mitarbeiter…
Das Europäische Forschungsprojekt XMANAI hat den Blick in die KI geöffnet und macht ihre Entscheidungsprozesse…
Hacker nutzen LLM weniger als visionäre Alleskönner-Technologien, sondern als effiziente Werkzeuge zum Verbessern von Standardangriffen,…
Der "ARIS AI Companion" soll alle Mitarbeitenden darin befähigen, Prozesse zu analysieren und Ineffizienzen aufzudecken.
Kurz vor der Fußball-Europameisterschaft in Deutschland nehmen die Cyberbedrohungen für Sportfans zu, warnt Marco Eggerling…
Software für das Customer Relationship Management muss passgenau ausgewählt und im Praxistest an das einzelne…