Windows: Jede fünfte Anwendung ungepatcht

Die Zahl haben die dänischen Sicherheitsforscher über die von ihnen entwickelte Anwendung ‘Secunia Personal Software Inspector’ ermittelt, die Computer nach Anwendungen durchsuchen kann, für die vorhandene Software-Patches nicht installiert wurden. Bei 350.000 Scans seit Dezember 2006 wurden demnach 4,9 Millionen installierte Anwendungen überprüft, von denen 1,4 Millionen ein bereits verfügbares, sicherheitsrelevantes Updates benötigten.

Dabei hat Secunia betont, dass die meisten Anwender bei ihrem Patch-Verhalten nach der Art der Anwendung unterscheiden. So würden Browser als sicherheitsrelevante Anwendung wahrgenommen. Den Anteil der ungepatchten Browser bezifferte Secunia mit 5,19 Prozent bei den Firefox-Installationen und 5,4 Prozent beim Internet Explorer 7 deutlich geringer als beim ermittelten Durchschnitt von 28 Prozent für alle Anwendunden.

Als weniger Sicherheitsrelevant stufen viele Nutzer fälschlicherweise Anwendungen wie Medien-Player ein. Bei Winamp 5 hat Secunia einen Anteil 26,96 Prozent ausgemacht, bei dem dringend benötigte Updates fehlten. Bei Apples Quicktime lag dieser Wert mit 33,14 Prozent noch mal deutlich höher. Doch gerade diese sind durch die hohe Verbreitung von Medienformaten im Internet immer häufiger das Ziel von Angriffen.

Secunia hat in diesem Zusammenhang betont, dass einfachste Vorgänge dazu führen können, dass ungepatchte Systeme bei einem Angriff aus dem Internet mit Schadsoftware infiziert werden können. Im Falle von Medien-Playern reiche dazu der Besuch einer Webseite mit einem eingebetteten Video oder Bild.aus.

In Unternehmensumgebungen hat Secunia ähnliche Ergebnisse gesammelt. “Die Bilder ähneln sich sehr: Betriebssystem, Browser und Microsoft-Anwendungen werden regelmäßig aktualisiert. Alle anderen Anwendungen werden außer Acht gelassen oder erhalten eine zu geringe Priorität bei der Beurteilung von Schwachstellen”, hieß es in einer Erklärung.

Für Privatanwender hat Secunia im Dezember eine aktuelle Version des Personal Software Inspector veröffentlicht, der kostenlos heruntergeladen werden kann. Unternehmenskunden bietet das Unternehmen den Network Software Inspector an, mit dem sich der Patch-Level von mehr als 4000 Anwendungen in einem Unternehmensnetzwerk überprüfen lässt.

Silicon-Redaktion

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

17 Stunden ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

18 Stunden ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

3 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

4 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

5 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

5 Tagen ago