Sicherheitsreport: Älteren Versionen von Oracle, Java und Flash Player bergen Sicherheitsrisiken
Kaspersky Lab warnt vor Gefahren durch veraltete Software
Kaspersky Lab weist in seinem aktuellen Report "Einschätzung der Bedrohung durch Software-Sicherheitslücken" auf das Gefahrenpotenzial durch Schwachstellen in verschiedenen Programmen hin. Der Bericht zeigt zudem eine mangelnde Bereitschaft der Anwender, installierte Software aktuell zu halten. Gerade bei häufig genutzten Programmen verwenden User noch Versionen, die bereits seit Monaten oder Jahren veraltet sind.
Kleine Unternehmen investieren zu wenig in IT-Sicherheit
Kaspersky entdeckt drei neue Flame-verwandte Schadprogramme
Kritische Schwachstelle in aktueller Java-Laufzeitumgebung
RSA: Sicherheitsstrategien an aktuelle Bedrohungen anpassen
Der Report analysierte die Gefahrensituation durch Schwachstellen bei Softwareprodukten im Jahr 2012 und untersuchte dabei die Bereitschaft der Anwender, auf aktuelle und sichere Versionen umzusteigen. Dazu prüfte das Sicherheitsunternehmen mit seinen Cloud-basierten Security Networks (KSN) die anonymisierten Daten von über elf Millionen Anwendern. Als Ergebnis deckte Kaspersky 132 Millionen einzelne Sicherheitsmängel auf. Die Mängel verteilen sich auf mehr als 800 unterschiedliche Schwachstellen.
37 dieser Schwachstellen waren dabei für 70 Prozent aller gefundenen Sicherheitsmängel verantwortlich. Sie waren auf mehr als zehn Prozent aller Rechner innerhalb mindestens einer Woche des Untersuchungszeitraums aktiv. Mögliche Angriffe richten sich besonders auf derartige Schwachstellen. Acht der gefunden Probleme bezogen sich auf häufig von Cyber-Kiminellen verwendete Exploit-Packs, fünf davon waren in Oracle Java, zwei in Adobe Flash Player und eine in Adobe Reader. Die meisten Sicherheitslücken entfielen auf die Lösungen Adobe Shockwave und Flash Player, Apple Itunes/QuickTime und Java.
Ferner stellten die Sicherheitsexperten eine mangelnde Bereitschaft der Anwender fest, ihre Software aktuell und sicher zu halten. So arbeiteten über 70 Prozent der Rechner auch sechs Wochen nach der Veröffentlichung der aktuellen Java-Version von September/Oktober 2012 mit der veralteten Software. Auf jedem zehnten Rechner fand Kaspersky Lab noch eine angreifbare und veraltete Version von Adobe Flash Player aus dem Jahr 2010. Des Weiteren nutzten im Jahr 2012 durchschnittlich 13,5 Prozent aller untersuchten Computer eine Version des Adobe Readers, die eine seit Dezember 2011 bekannte Sicherheitslücke enthielt.
Weitere Informationen und den kompletten Bericht gibt es unter www.viruslist.com/de/analysis?pubid=200883806.
Lesen Sie mehr zum Thema
