Windows: Jede fünfte Anwendung ungepatcht
Laut einer Untersuchung des Sicherheitsunternehmens Secunia sind mehr als ein Viertel aller Windows-PCs durch nicht geschlossene Sicherheitslücken einem erhöhten Angriffsrisiko ausgesetzt.
Die Zahl haben die dänischen Sicherheitsforscher über die von ihnen entwickelte Anwendung ‘Secunia Personal Software Inspector’ ermittelt, die Computer nach Anwendungen durchsuchen kann, für die vorhandene Software-Patches nicht installiert wurden. Bei 350.000 Scans seit Dezember 2006 wurden demnach 4,9 Millionen installierte Anwendungen überprüft, von denen 1,4 Millionen ein bereits verfügbares, sicherheitsrelevantes Updates benötigten.
Dabei hat Secunia betont, dass die meisten Anwender bei ihrem Patch-Verhalten nach der Art der Anwendung unterscheiden. So würden Browser als sicherheitsrelevante Anwendung wahrgenommen. Den Anteil der ungepatchten Browser bezifferte Secunia mit 5,19 Prozent bei den Firefox-Installationen und 5,4 Prozent beim Internet Explorer 7 deutlich geringer als beim ermittelten Durchschnitt von 28 Prozent für alle Anwendunden.
Als weniger Sicherheitsrelevant stufen viele Nutzer fälschlicherweise Anwendungen wie Medien-Player ein. Bei Winamp 5 hat Secunia einen Anteil 26,96 Prozent ausgemacht, bei dem dringend benötigte Updates fehlten. Bei Apples Quicktime lag dieser Wert mit 33,14 Prozent noch mal deutlich höher. Doch gerade diese sind durch die hohe Verbreitung von Medienformaten im Internet immer häufiger das Ziel von Angriffen.
Secunia hat in diesem Zusammenhang betont, dass einfachste Vorgänge dazu führen können, dass ungepatchte Systeme bei einem Angriff aus dem Internet mit Schadsoftware infiziert werden können. Im Falle von Medien-Playern reiche dazu der Besuch einer Webseite mit einem eingebetteten Video oder Bild.aus.
In Unternehmensumgebungen hat Secunia ähnliche Ergebnisse gesammelt. “Die Bilder ähneln sich sehr: Betriebssystem, Browser und Microsoft-Anwendungen werden regelmäßig aktualisiert. Alle anderen Anwendungen werden außer Acht gelassen oder erhalten eine zu geringe Priorität bei der Beurteilung von Schwachstellen”, hieß es in einer Erklärung.
Für Privatanwender hat Secunia im Dezember eine aktuelle Version des Personal Software Inspector veröffentlicht, der kostenlos heruntergeladen werden kann. Unternehmenskunden bietet das Unternehmen den Network Software Inspector an, mit dem sich der Patch-Level von mehr als 4000 Anwendungen in einem Unternehmensnetzwerk überprüfen lässt.