Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Adobe-Exploit: Clients immer mehr ein Sicherheitsproblem

Problem: Clients mit allen aktuellen Patches versehen

Adobe-Exploit: Clients immer mehr ein Sicherheitsproblem

15. Juni 2010, 10:52 Uhr | Werner Veith
Über ein Javascript startet der Exploit, um die Schwachstelle in der Adobe-Flash-Verarbeitung anzugreifen. (Quelle: Websense)

Die Sicherheitslücke bei der Adobe-Flash-Verarbeitung rückt eines in den Vordergrund: Clients werden zunehmend zum Angriffspunkt. Allerdings ist dieses Problem nur schwer in den Griff zu bekommen.

Die jüngste Sicherheitslücke bei der Verarbeitung von Flash-Inhalten im »Flash Player«, im »Reader« und in »Acrobat« hat sogar das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf den Plan gerufen: Es hat eine Extra-Sicherheitswarnung herausgeben. Verschiedene Hersteller haben beobachtet, dass diese Lücke für massive Angriffe ausgenutzt worden ist. Mittlerweile gibt es einen Patch von Adobe, den Anwender dringend installieren sollten. Dieses Ereignis weißt aber auch auf zwei generelle Probleme hin: So stellt das BSI fest: »Zur Zeit häufen sich kritische Schwachstellen in Standard-Software-Produkten, die es Angreifern ermöglichen, Schadsoftware auf fremden Rechnern zu installieren.«

Zum anderen weißt ein David Jacoby von Kaspersky Labs in dem Beitrag »Die Bedeutung clientseitiger Sicherheit« darauf hin: Es sei sehr schwierig ist, Clients automatisch mit allen aktuellen Patches zu versehen. Schließlich kommt hinzu, dass Sicherheitslücken oft mit »Zero-Day-Exploits« ausgenutzt werden, für die es noch keine Signaturen zur Erkennung gibt.

Die Absicherung der Clients mit Patches ist für Jacoby schwierig, da die meisten automatischen Update-Funktionen keine Programme von anderen Herstellern unterstützten. Er sieht noch ein anderes Problem, das ihm bei der Durchführung von Penetration-Tests als IT-Security-Auditor aufgefallen ist: Die Mehrheit der Unternehmen habe den Fokus auf der Sicherheit ihrer Server.

Sicherheitstests konzentrierten sich auf öffentliche zugängliche Ressourcen wie Web-Server, E-Mail-Systeme oder Speichermedien, so Jacoby. Daneben würden noch interne Ressourcen wie Datenbanken untersucht. Seine Erfahrung ist: »Die Clients geraten dabei in Vergessenheit.« Zwar gibt es etwa bei Windows die automatische Update-Funktion. Diese berücksichtigt aber meist nicht die Produkte anderer Hersteller.

  1. Adobe-Exploit: Clients immer mehr ein Sicherheitsproblem
  2. Schutz vor Zero-Day-Exploits

Lesen Sie mehr zum Thema

Kaspersky Lab GmbH AbsInt Angewandte Informatik GmbH
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Kaspersky Lab GmbH

Kaspersky warnt Unternehmen und Nutzer

Banking-Malware: 3,6-mal mehr Angriffe auf mobile Anwender

Kaspersky: APTs finden viele Opfer

Besorgniserregender Trend bei zielgerichteten Angriffen

Kaspersky warnt vor SideWinder

APT-Gruppe zielt nun auf Atomkraftwerke

Über 2 Millionen Bankkarten im Darknet

Kaspersky: 26 Millionen Windows-Geräte mit Infostealern infiziert

Kaspersky beklagt unzureichenden Schutz

Viele Unternehmen nutzen Sicherheitslösungen für Privatanwender

Weitere Artikel zu AbsInt Angewandte Informatik GmbH

Expertenkommentare zu BfV-Mitteilung

Warnung vor russischen Cyberangriffen

BSI-Vorstoß

Kaspersky-Warnung verunsichert Partner und Kunden

Security-Software als Gefahrenquelle

Update: BSI warnt vor Kaspersky

APT-Response-Dienstleister

Bechtle ist jetzt BSI-geprüfter Security-Dienstleister

Krankenhauszukunftsgesetz

Jetzt muss wirklich etwas geschehen!

Matchmaker+
EKINOPS Deutschland GmbH

EKINOPS Deutschland GmbH
easybell GmbH

easybell GmbH
Vodia Networks GmbH

Vodia Networks GmbH
KONZEPTUM GmbH

KONZEPTUM GmbH
Rittal GmbH & Co. KG

Rittal GmbH & Co. KG
WatchGuard Technologies

WatchGuard Technologies