AV-Test hat die Ergebnisse einer Langzeit-Studie veröffentlicht. 66 Prozent aller Angriffe auf Windows-Systeme erfolgen demnach über Schwachstellen in Oracle Java, Adobe Flash und Adobe Reader. Der untersuchte Zeitraum reichte vom Jahr 2000 bis 2013.
Damit bestätigt die Untersuchung, was heute die meisten Anwender schon wissen: Stets aktuelle Anwendungen sind für die Sicherheit von großer Bedeutung. Die Studie macht leider keine Angaben darüber, in wie vielen Fällen bereits ein Patch für die angegriffene Sicherheitslücke zur Verfügung gestanden hätte.
Häufiger als über Microsofts Browser Internet Explorer erfolgten Angriffe zudem via Bildformate wie WMF oder JPG. Als nächste Anwendung folgt das Windows Help Center, erst danach Office und anschließend Active X.
Aufgrund des großen Zeitrahmens lassen sich aus der Studie kaum praktische Schlussfolgerungen ziehen. Sie ist vielmehr vor allem von historischem Interesse. Gerade Adobe und Microsoft haben ihre Patch-Prozesse stark verbessert, um schneller auf Schwachstellen zu reagieren und die Konsequenzen eventueller Lücken klein zu halten. So kann man sicherlich festhalten, dass Anwendungen dieser Hersteller heute deutlich sicherer sind als 2000 oder 2008 – dies ist aufgrund der gestiegenen Zahl der Angriffe und ihrer gravierenderen potenziellen Folgen aber auch dringend nötig.
Gleiches gilt für Java, das die Studie als größtes einzelnes Sicherheitsproblem von Windows identifiziert. Die meisten erfolgreichen Java-Angriffe sind heute nur aufgrund veralteter Versionen auf den attackierten Systemen möglich. Das Fazit von AV-Test schürt hier mehr Panik als nötig und wirft auch noch Java mit JavaScript in einen Topf, obwohl es sich um völlig verschiedene Sprachen handelt: „Das Java-Problem bleibt aber weiter ungelöst. Denn das Surfen ohne Java beziehungsweise JavaScript ist fast nicht möglich.“
AV-Test, zu dessen Schwerpunkt Vergleichstests von Security-Suiten gehört, empfiehlt als Gegenmaßnahme gegen Angriffe eine solche Software. Sie könne vor allem Drive-by-Downloads unterbinden, die der Anwender selbst nicht bemerke. Es rät zudem zum Einsatz alternativer PDF-Reader.
[mit Material von Larry Seltzer, ZDNet.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…
Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…
Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.
Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…
Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…
Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…