14.11.2012, 00:00 Uhr

Kaspersky Top 10 der gefährlichsten Sicherheitslücken

Kaspersky Lab hat seinen dritten Quartalsbericht 2012 zum "Stand der IT-Bedrohungen" veröffentlicht. Auch diesmal listet das Sicherheitsunternehmen die Top-10 der Produkte mit den häufigsten Sicherheitslücken auf. Die positive Überraschung dieses Quartals vorab: Erstmals ist Microsoft nicht auf der Negativ-Liste gelandet. Dies führen die Sicherheitsexperten darauf zurück, dass inzwischen die meisten Benutzer das automatische Windows-Update verwenden. Für Oracle, Adobe und Apple sieht es dagegen nicht besonders gut aus. Von allen Rechnern, die Kaspersky getestet hat, waren 35 Prozent durch Sicherheitslücken in Java und knapp 19 Prozent durch Sicherheitslücken in Adobe-Produkten bedroht.

Platz 1 der zehn gefährlichsten Sicherheitslücken belegt erneut Java. Denn die darin enthaltenen multiplen und "hoch kritischen" Lücken können Angreifer aus der Ferne für DoS- und Cross-Site-Scripting ausnutzen. Auch auf Platz 2 befinden sich Java-Sicherheitslücken. Die extrem kritischen Lücken erlauben Angreifern auf das System eines Nutzers zuzugreifen, und mit den Rechten des Nutzers Schadcode auszuführen.

Platz 3 und 4 vergibt Kaspersky an den Adobe Flash Player. Auch hier können Angreifer mit ernsten Folgen auf die Systeme zugreifen und Schadcode ausführen. Platz 5 geht an den Acrobat-Reader, der sogar eine als "extrem kritisch" eingestufte Sicherheitslücke enthält. Platz 6 und 7 an Quicktime und iTunes von Apple, und auf Platz 8 kommt der Media Player Winamp. Auf Platz 9 und 10 landet wieder Adobe mit Shockwave Player und dem Flash Player.

Das schlechte Abschneiden von Oracle und Adobe führen die Experten vor allem auf Defizite bei den Sicherheitsaktualisierungen zurück. Offenbar werden die Nutzer noch immer nicht ausreichend zur Aktualisierung ihrer Software motiviert. Das Problem scheint an den zu wenig wirksamen Update-Agenten zu liegen. Hier zeigt sich, dass die automatische und zeitnahe Aktualisierung - wie bei Microsoft - einen wesentlichen Beitrag zu mehr Sicherheit  bietet. (ph/com!)

Siehe auch: Opera schliesst kritische Sicherheitslücken mit Version 12.10, memset(): Sicherheitslücke im Tor-Client erlaubt Spionage, Apple schliesst mehrere kritische Lücken in Quicktime, Ernste Sicherheitslücken in Medizintechnik beunruhigen
Artikel drucken
(OPC) Redaktion
Das könnte Sie auch interessieren
Swisscom vor 2 Tagen
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen «Disinformation & Destabilisation», «Manipulated Generative AI» und «Unsecure IoT/OT-Devices».
 
vor 2 Tagen
Zum Welt-Passwort-Tag vor 3 Tagen
«95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen»
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
 
vor 3 Tagen
#LockedShields2024 22.04.2024
Auch Schweizer Armee nimmt an grösster internationaler Cyber-Übung teil
Das Kommando Cyber der Schweizer Armee nimmt im April zusammen mit nationalen und internationalen Partnern an der weltweit grössten Cyber Defense Übung #LockedShields2024 teil.
 
22.04.2024
WebGPU 15.04.2024
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
 
15.04.2024