Categories: Cybersicherheit

Java, Flash und Reader sind Schwachstellen-Evergreens

PDF führt in der 10-jährigen Langzeitbetrachtung das Feld vor Java und HTML an. Auch Technologien wie HTML oder ZIP zählen bei Hackern zu Favoriten. Quelle: AV-Test

In einer auf zehn Jahre angelegten Langzeit-Studie hat der Sicherheits-Anbieter AV-Test Schwachstellen von Windows-Systemen untersucht. 66 Prozent aller Angriffe gehen demnach auf das Konto von Schwachstellen in Oracle Java, Adobe Flash und Adobe Reader.

Die Untersuchung macht einmal mehr deutlich, wie wichtig aktuelle Anwendungen sind. Die Studie macht leider keine Angaben darüber, in wie vielen Fällen bereits ein Patch für die angegriffene Sicherheitslücke zur Verfügung gestanden hätte.

Mehr zum Thema

Alternativen für Reader, Photoshop & Co.

Der Flash-Player ist am Ende. Zum Glück, denn er ist ein Einfallstor für Trojaner und Hacker, und mit HTML5 gibt es einen passenden Ersatz. Doch ein Leben ganz ohne Adobe? Ohne Reader? Ohne Photoshop? Es ist möglich – mit Programmen, die dazu noch kostenlos sind.

Häufiger als über Microsofts Browser Internet Explorer erfolgten Angriffe zudem über Bildformate wie WMF oder JPG. Nach diesen Datei-Typen missbrauchen Hacker auch sehr häufig das Windows Help Center. In der Häufigkeit kommt das Help Center noch vor Office und Active X.

Aufgrund des großen Zeitrahmens lassen sich aus der Studie kaum praktische Schlussfolgerungen ziehen. Sie ist vielmehr vor allem von historischem Interesse. Denn Adobe und Microsoft haben die Patch-Prozesse stark verbessert, um schneller auf Schwachstellen zu reagieren und die Konsequenzen eventueller Lücken klein zu halten. Auch legen die beiden Hersteller inzwischen deutlich mehr Augenmerk auf sichere Entwicklung.

Java, Reader und Flash zeichnen für 66 Prozent aller Schädlinge und Schädlingsvarianten in den zurückliegenden 10 Jahren verantwortlich. Quelle: AV-Test

Auch Java, das die Studie als größtes einzelnes Sicherheitsproblem von Windows identifiziert, ist sicherer geworden. Die meisten erfolgreichen Java-Angriffe sind heute nur aufgrund veralteter Versionen auf den attackierten Systemen möglich. Dennoch erklären die Experten von AV-Test: “Das Java-Problem bleibt aber weiter ungelöst. Denn das Surfen ohne Java beziehungsweise JavaScript ist fast nicht möglich.”

AV-Test, zu dessen Schwerpunkt Vergleichstests von Security-Suiten gehört, empfiehlt als Gegenmaßnahme gegen Angriffe Sicherheits-Software. Suiten könnten vor allem Drive-by-Downloads unterbinden, die der Anwender selbst nicht bemerke. Zudem raten die Sicherheitsexperten zu alternativen PDF-Readern.

[mit Material von Florian Kalenda, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Redaktion

Recent Posts

Banken und Versicherer sind KI-Großabnehmer

Ein Großteil der weltweiten KI-Gelder fließt in den Finanzsektor. 2023 wurden in der Branche 87…

20 Stunden ago

Siemens legt 10 Milliarden Dollar für Software-Spezialisten auf den Tisch

Die Übernahme des US-amerikanischen Anbieters Altair Engineering soll die Position im Markt für Computational Science…

21 Stunden ago

Standortübergreifender KI-Einsatz im OP-Saal

Ein deutsch-französisches Projekt hat hybride Operationssäle entwickelt, die durch 5G-Netz und KI neue Anwendungen ermöglichen.

22 Stunden ago

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

4 Tagen ago

Künstliche Intelligenz erreicht die Cloud

KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.

5 Tagen ago

AI Act: Durchblick im Regulierungsdickicht

Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.

5 Tagen ago