Sicherheit

Top 10 der gefährlichsten Sicherheitslücken

von - 12.11.2012
Top 10 der gefährlichsten Sicherheitslücken
Kaspersky hat die Top-10-Liste der gravierendsten Sicherheitslücken veröffentlicht. Diesmal teilen sich die Hersteller Oracle, Adobe und Apple den unrühmlichen Erfolg. Microsoft hingegen darf sich freuen.
Kaspersky Lab hat seinen dritten Quartalsbericht 2012 zum "Stand der IT-Bedrohungen" veröffentlicht. Auch diesmal listet das Sicherheitsunternehmen die Top-10 der Produkte mit den häufigsten Sicherheitslücken auf. Die positive Überraschung dieses Quartals vorab: Erstmals ist Microsoft nicht auf der Negativ-Liste gelandet. Dies führen die Sicherheitsexperten darauf zurück, dass inzwischen die meisten Benutzer das automatische Windows-Update verwenden. Für Oracle, Adobe und Apple sieht es dagegen nicht besonders gut aus. Von allen Rechnern, die Kaspersky getestet hat, waren 35 Prozent durch Sicherheitslücken in Java und knapp 19 Prozent durch Sicherheitslücken in Adobe-Produkten bedroht.
Platz 1 der zehn gefährlichsten Sicherheitslücken belegt erneut Java. Denn die darin enthaltenen multiplen und "hoch kritischen" Lücken können Angreifer aus der Ferne für DoS- und Cross-Site-Scripting ausnutzen. Auch auf Platz 2 befinden sich Java-Sicherheitslücken. Die extrem kritischen Lücken erlauben Angreifern auf das System eines Nutzers zuzugreifen, und mit den Rechten des Nutzers Schadcode auszuführen.
Platz 3 und 4 vergibt Kaspersky an den Adobe Flash Player. Auch hier können Angreifer mit ernsten Folgen auf die Systeme zugreifen und Schadcode ausführen. Platz 5 geht an den Acrobat-Reader, der sogar eine als "extrem kritisch" eingestufte Sicherheitslücke enthält. Platz 6 und 7 an Quicktime und iTunes von Apple, und auf Platz 8 kommt der Media Player Winamp. Auf Platz 9 und 10 landet wieder Adobe mit Shockwave Player und dem Flash Player.
Das schlechte Abschneiden von Oracle und Adobe führen die Experten vor allem auf Defizite bei den Sicherheitsaktualisierungen zurück. Offenbar werden die Nutzer noch immer nicht ausreichend zur Aktualisierung ihrer Software motiviert. Das Problem scheint an den zu wenig wirksamen Update-Agenten zu liegen. Hier zeigt sich, dass die automatische und zeitnahe Aktualisierung - wie bei Microsoft - einen wesentlichen Beitrag zu mehr Sicherheit bietet.
Verwandte Themen