Viren in PDF-, JPG- und DOC-Dateien

Wie werden Sicherheitslücken geschlossen?

von - 25.06.2014
Sicherheitslücken lassen sich nur durch eine Kor­rektur des Programmcodes schließen. Der korrigierte Programmcode muss dann an die Anwender verteilt werden. Bei weniger kritischen Lücken warten die Hersteller meist bis zum nächsten großen Update. Größere Lücken werden hingegen sofort durch Patches, also Flicken, geschlossen.
Bilderstrecke
24 Bilder
Achtung, Schattenkopien
Daten sicher löschen
Google-Backup abschalten
Privates Profil in sozialen Netzwerken

PC, Smartphone und Tablet:

24 Tipps für mehr Sicherheit im Internet

>>

Je größer und komplexer ein Programm ist, desto länger dauert die Entwicklung eines korrigierten Programmcodes. Schließlich muss verhindert werden, dass durch die Fehlerkorrektur eine neue Sicherheitslücke entsteht.

Zero-Day-Exploits sind am gefährlichsten

Kritisch wird es, wenn es zu einem Zero-Day-Exploit kommt. Das sind Exploits, die bereits an dem Tag in Umlauf gebracht werden, an dem die Sicherheitslücke in einem Programm bekannt wurde. Ein Zero-Day-Exploit erscheint also am Tag null. Bei einem Zero-Day-Exploit bleibt den Herstellern gar keine Zeit, rechtzeitig einen Patch für die Sicherheitslücke in Umlauf zu bringen, sodass Angreifer die Lücke mitunter stundenlang ausnutzen können.

Lassen sich Sicherheitslücken vermeiden?

Sicherheitslücken treten immer wieder auf, eben weil Programmierer Fehler machen. Moderne Entwicklungsumgebungen und neue Programmiersprachen sind zwar in der Lage, durch Pufferüberläufe drohende Sicherheitslücken zu erkennen. Aber oft kommen noch alte Programmiersprachen zum Einsatz und einfache oder kostenlose Entwicklungsumgebungen. Zudem hüten Hersteller Ihren Quellcode wie einen Schatz und lassen niemanden einen Blick darauf werfen.
Solange Softwarehersteller nicht massiv in die Qualitätskontrolle ihrer Programme investieren, wird es also auch immer Sicherheitslücken geben. Selbst Open-Source-Software, bei der viele Programmierer Einblick in den Quellcode haben, ist nicht frei von Sicherheitslücken. Der Vorteil ist meist, dass eine Fehlerkorrektur sehr schnell erstellt und an die Anwender der Software verteilt werden kann.

Fehlerträchtiges Design

Heutige PCs sind immer anfällig für Sicherheitslücken. Der Grund liegt in der Architektur. Diese sieht vor, dass das Betriebssystem, die Programme und die Daten allesamt im gleichen physischen Speicher, dem RAM, liegen. Es gibt keine Trennung der Daten, die die Sicherheit erhöhen würde.
Seite
  1. Teil: Viren in PDF-, JPG- und DOC-Dateien
  2. Teil: Wie entsteht eine Sicherheits­lücke?
  3. Teil: Was ist ein Pufferüberlauf?
  4. Teil: Was ist ein Exploit und welchen Schaden richtet er an?
  5. Teil: Wie werden Sicherheitslücken geschlossen?
  6. Teil: Gefährliche PDF-Dokumente und SWF-Dateien
  7. Teil: Sicherheitslücken in Java und Microsoft Word
  8. Teil: Gefahren in Chrome, Firefox und Internet Explorer
  9. Teil: Schwachstellen in Microsoft Excel und VLC
  10. Teil: Tipps zu E-Mail-Anhängen und Exploit-Blockern
  11. Teil: Tipps zu Alternativ-Programmen und Updates
Verwandte Themen

Mehr zum Thema