Die Zahl haben die dänischen Sicherheitsforscher über die von ihnen entwickelte Anwendung ‘Secunia Personal Software Inspector’ ermittelt, die Computer nach Anwendungen durchsuchen kann, für die vorhandene Software-Patches nicht installiert wurden. Bei 350.000 Scans seit Dezember 2006 wurden demnach 4,9 Millionen installierte Anwendungen überprüft, von denen 1,4 Millionen ein bereits verfügbares, sicherheitsrelevantes Updates benötigten.
Dabei hat Secunia betont, dass die meisten Anwender bei ihrem Patch-Verhalten nach der Art der Anwendung unterscheiden. So würden Browser als sicherheitsrelevante Anwendung wahrgenommen. Den Anteil der ungepatchten Browser bezifferte Secunia mit 5,19 Prozent bei den Firefox-Installationen und 5,4 Prozent beim Internet Explorer 7 deutlich geringer als beim ermittelten Durchschnitt von 28 Prozent für alle Anwendunden.
Als weniger Sicherheitsrelevant stufen viele Nutzer fälschlicherweise Anwendungen wie Medien-Player ein. Bei Winamp 5 hat Secunia einen Anteil 26,96 Prozent ausgemacht, bei dem dringend benötigte Updates fehlten. Bei Apples Quicktime lag dieser Wert mit 33,14 Prozent noch mal deutlich höher. Doch gerade diese sind durch die hohe Verbreitung von Medienformaten im Internet immer häufiger das Ziel von Angriffen.
Secunia hat in diesem Zusammenhang betont, dass einfachste Vorgänge dazu führen können, dass ungepatchte Systeme bei einem Angriff aus dem Internet mit Schadsoftware infiziert werden können. Im Falle von Medien-Playern reiche dazu der Besuch einer Webseite mit einem eingebetteten Video oder Bild.aus.
In Unternehmensumgebungen hat Secunia ähnliche Ergebnisse gesammelt. “Die Bilder ähneln sich sehr: Betriebssystem, Browser und Microsoft-Anwendungen werden regelmäßig aktualisiert. Alle anderen Anwendungen werden außer Acht gelassen oder erhalten eine zu geringe Priorität bei der Beurteilung von Schwachstellen”, hieß es in einer Erklärung.
Für Privatanwender hat Secunia im Dezember eine aktuelle Version des Personal Software Inspector veröffentlicht, der kostenlos heruntergeladen werden kann. Unternehmenskunden bietet das Unternehmen den Network Software Inspector an, mit dem sich der Patch-Level von mehr als 4000 Anwendungen in einem Unternehmensnetzwerk überprüfen lässt.
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.