Die Zahl haben die dänischen Sicherheitsforscher über die von ihnen entwickelte Anwendung ‘Secunia Personal Software Inspector’ ermittelt, die Computer nach Anwendungen durchsuchen kann, für die vorhandene Software-Patches nicht installiert wurden. Bei 350.000 Scans seit Dezember 2006 wurden demnach 4,9 Millionen installierte Anwendungen überprüft, von denen 1,4 Millionen ein bereits verfügbares, sicherheitsrelevantes Updates benötigten.
Dabei hat Secunia betont, dass die meisten Anwender bei ihrem Patch-Verhalten nach der Art der Anwendung unterscheiden. So würden Browser als sicherheitsrelevante Anwendung wahrgenommen. Den Anteil der ungepatchten Browser bezifferte Secunia mit 5,19 Prozent bei den Firefox-Installationen und 5,4 Prozent beim Internet Explorer 7 deutlich geringer als beim ermittelten Durchschnitt von 28 Prozent für alle Anwendunden.
Als weniger Sicherheitsrelevant stufen viele Nutzer fälschlicherweise Anwendungen wie Medien-Player ein. Bei Winamp 5 hat Secunia einen Anteil 26,96 Prozent ausgemacht, bei dem dringend benötigte Updates fehlten. Bei Apples Quicktime lag dieser Wert mit 33,14 Prozent noch mal deutlich höher. Doch gerade diese sind durch die hohe Verbreitung von Medienformaten im Internet immer häufiger das Ziel von Angriffen.
Secunia hat in diesem Zusammenhang betont, dass einfachste Vorgänge dazu führen können, dass ungepatchte Systeme bei einem Angriff aus dem Internet mit Schadsoftware infiziert werden können. Im Falle von Medien-Playern reiche dazu der Besuch einer Webseite mit einem eingebetteten Video oder Bild.aus.
In Unternehmensumgebungen hat Secunia ähnliche Ergebnisse gesammelt. “Die Bilder ähneln sich sehr: Betriebssystem, Browser und Microsoft-Anwendungen werden regelmäßig aktualisiert. Alle anderen Anwendungen werden außer Acht gelassen oder erhalten eine zu geringe Priorität bei der Beurteilung von Schwachstellen”, hieß es in einer Erklärung.
Für Privatanwender hat Secunia im Dezember eine aktuelle Version des Personal Software Inspector veröffentlicht, der kostenlos heruntergeladen werden kann. Unternehmenskunden bietet das Unternehmen den Network Software Inspector an, mit dem sich der Patch-Level von mehr als 4000 Anwendungen in einem Unternehmensnetzwerk überprüfen lässt.
Die Sicherheitslandschaft ist alles andere als robust. Unter anderem weil die Sichtbarkeit noch immer kritische…
Auch der Einsatz von Open Source Software bringt Herausforderungen mit sich, insbesondere in der IT-Sicherheit,…
Studie von Huawei und Roland Berger beleuchtet Schlüsseltrends und neue Anforderungen an Datenspeicherlösungen im KI-Zeitalter.
Der Ausfall bei CrowdStrike ist nur ein Symptom eines größeren Problems, wenn Unternehmen es versäumen,…
PwC-Studie zeigt: KI hilft vielen Unternehmen dabei, die Effizienz zu steigern, Kosten zu senken und…
Wo es früher auf Buchhalter, Schreiber und Boten ankam, geht es heute vor allem um…