Laut einer Untersuchung des IT-Security-Unternehmens Secunia ist ein Viertel aller Windows-PCs durch nicht geschlossene Sicherheitslücken einem erhöhten Angriffsrisiko ausgesetzt. Von rund 4,9 Millionen installierten Anwendungen benötigten etwa 1,4 Millionen ein bereits verfügbares Sicherheitsupdate.
Seit Dezember 2006 hatte Secunia mit seinem „Personal Software Inspector“ über 350.000 Computer nach Anwendungen durchsucht, die nicht auf dem aktuellen Stand waren. Den Sicherheitsforschern zufolge unterscheiden die meisten Anwender hinsichtlich ihres Aktualisierungsverhaltens nach der Art der Anwendung. Browser würden als sicherheitsrelevantes Programm wahrgenommen, so dass der Anteil der ungepatchten Browser mit 5,19 Prozent bei den Firefox-Installationen und 5,4 Prozent beim Internet Explorer 7 deutlich geringer sei als beim ermittelten Gesamtdurchschnitt von 28 Prozent.
Als weniger sicherheitsrelevant stufen viele Nutzer fälschlicherweise Anwendungen wie Mediaplayer ein. Bei Winamp 5 hat Secunia einen Anteil von 26,96 Prozent ausgemacht, dem dringend benötigte Updates fehlten. Bei Apples Quicktime lag der Wert mit 33,14 Prozent nochmals deutlich höher. Doch gerade solche Abspielprogramme sind durch die hohe Verbreitung von Medienformaten im Internet immer häufiger das Ziel von Angriffen.
Laut Secunia können einfachste Vorgänge dazu führen, dass ungepatchte Systeme bei einem Angriff aus dem Internet mit Schadsoftware infiziert werden. Im Falle von Mediaplayern reiche etwa der Besuch einer Webseite mit einem eingebetteten Video oder Bild aus.
In Unternehmensumgebungen hat Secunia ähnliche Ergebnisse gesammelt. „Die Bilder ähneln sich sehr: Betriebssystem, Browser und Microsoft-Anwendungen werden regelmäßig aktualisiert. Alle anderen Anwendungen werden außer Acht gelassen oder erhalten eine zu geringe Priorität bei der Beurteilung von Schwachstellen“, teilte das dänische Sicherheitsunternehmen mit.
Für Privatanwender hat Secunia im Dezember eine aktuelle Version seines Personal Software Inspector veröffentlicht, der ab sofort auch zum kostenlosen Download bereitsteht. Unternehmenskunden bietet das Unternehmen den Network Software Inspector an, mit dem sich der Patch-Level von mehr als 4000 Anwendungen in einem Unternehmensnetzwerk überprüfen lässt.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…