Laut einer Untersuchung des IT-Security-Unternehmens Secunia ist ein Viertel aller Windows-PCs durch nicht geschlossene Sicherheitslücken einem erhöhten Angriffsrisiko ausgesetzt. Von rund 4,9 Millionen installierten Anwendungen benötigten etwa 1,4 Millionen ein bereits verfügbares Sicherheitsupdate.
Seit Dezember 2006 hatte Secunia mit seinem „Personal Software Inspector“ über 350.000 Computer nach Anwendungen durchsucht, die nicht auf dem aktuellen Stand waren. Den Sicherheitsforschern zufolge unterscheiden die meisten Anwender hinsichtlich ihres Aktualisierungsverhaltens nach der Art der Anwendung. Browser würden als sicherheitsrelevantes Programm wahrgenommen, so dass der Anteil der ungepatchten Browser mit 5,19 Prozent bei den Firefox-Installationen und 5,4 Prozent beim Internet Explorer 7 deutlich geringer sei als beim ermittelten Gesamtdurchschnitt von 28 Prozent.
Als weniger sicherheitsrelevant stufen viele Nutzer fälschlicherweise Anwendungen wie Mediaplayer ein. Bei Winamp 5 hat Secunia einen Anteil von 26,96 Prozent ausgemacht, dem dringend benötigte Updates fehlten. Bei Apples Quicktime lag der Wert mit 33,14 Prozent nochmals deutlich höher. Doch gerade solche Abspielprogramme sind durch die hohe Verbreitung von Medienformaten im Internet immer häufiger das Ziel von Angriffen.
Laut Secunia können einfachste Vorgänge dazu führen, dass ungepatchte Systeme bei einem Angriff aus dem Internet mit Schadsoftware infiziert werden. Im Falle von Mediaplayern reiche etwa der Besuch einer Webseite mit einem eingebetteten Video oder Bild aus.
In Unternehmensumgebungen hat Secunia ähnliche Ergebnisse gesammelt. „Die Bilder ähneln sich sehr: Betriebssystem, Browser und Microsoft-Anwendungen werden regelmäßig aktualisiert. Alle anderen Anwendungen werden außer Acht gelassen oder erhalten eine zu geringe Priorität bei der Beurteilung von Schwachstellen“, teilte das dänische Sicherheitsunternehmen mit.
Für Privatanwender hat Secunia im Dezember eine aktuelle Version seines Personal Software Inspector veröffentlicht, der ab sofort auch zum kostenlosen Download bereitsteht. Unternehmenskunden bietet das Unternehmen den Network Software Inspector an, mit dem sich der Patch-Level von mehr als 4000 Anwendungen in einem Unternehmensnetzwerk überprüfen lässt.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…