Fr, 14. Dezember 2018

Malware-Einfallstor

04.12.2013 14:18

66 Prozent aller Windows-Lücken von Adobe und Java

Adobes Reader und Flash sowie alle Varianten von Java sorgen zusammen für 66 Prozent der durch Schadsoftware ausgenutzten Schwachstellen unter Windows. Das ist das Ergebnis einer Langzeituntersuchung der unabhängigen Sicherheitsexperten von AV-Test. Auf welchem Weg Trojaner und andere Schädling noch zum Teil ungebremst in das System gelangen, erfahren Sie hier.

Experten raten Anwendern schon seit Langem, den Adobe Reader ständig aktuell zu halten, da er sonst zum gefährlichen Einfallstor für Schädlinge in einem Windows-System werden kann. Die Langzeituntersuchung von AV-TEST über einen Zeitraum von mehr als zehn Jahren bestätigt nicht nur den Expertenrat, sondern zeigt auch deutlich, dass der Adobe Reader, Adobe Flash und Java gemeinsam zwei Drittel der von Malware ausgenutzten Sicherheitslücken unter Windows verursachen.

In der Auswertung von AV-TEST steht der Adobe Reader mit knapp 37.000 registrierten Exploit-Varianten – also Schädlingen, die auf eine ganz bestimmte Sicherheitslücke abzielen - auf dem ersten Platz, gefolgt von der ersten Version von Java mit über 31.000 Exploit-Varianten. In der Rangliste auf Platz drei steht Adobe Flash mit über 20.000 speziell gefertigten Angreifern.

Java insgesamt Schwachstelle Nummer eins
Zählt man alle Angreifer für die diversen Java-Versionen zusammen, so sind das über 82.000. Damit sei Java insgesamt die Schwachstelle Nummer eins, rechnen die Experten vor und geben dabei zu bedenken, dass Java laut Werbung des Mutterkonzerns Oracle auf weltweit drei Milliarden Geräten installiert ist.

Die Grafik oben zeigt die Top 10 der am meisten verseuchten Dateitypen. Das PDF-Format wird demnach am häufigsten als Malware-Transporter für Schwachstellen genutzt. Auch in ZIP-Archiven versteckte Malware tauche laut AV-Test extrem oft auf.

In der Top-25-Liste der Exploits ebenfalls vertreten sind zahlreiche Bildformate, die gezielt unter Windows angegriffen werden. Dazu gehören das Windows-eigene WMF-Format sowie .ANI und .JPG. Aber auch Active-X, das Windows-Help-Center und der Internet Explorer weisen immer wieder Sicherheitslücken auf und werden mit speziellen Exploit-Varianten attackiert.

AV-Test weist in diesem Zusammenhang darauf hin, dass Microsoft deshalb ständig neue Systemupdates verschicke, ab April 2014 aber die unterstützenden Updates für sein inzwischen in die Jahre gekommenes Betriebssystem Windows XP einstellt. Angreifer hätten dann unter Windows XP freie Bahn.

Virenschutz, Updates und Alternativen
Zur Lösung des Sicherheitslücken-Problems empfehlen die Experten neben einem aktuellen Virenschutz und regelmäßigen Software-Updates die Installation alternativer Anwendungen. Im Fall des Adobe Reader verweist AV-Test auf die beiden kostenlosen Programme PDF-Exchange-Viewer und Sumatra PDF.

Bei Flash und Java sei das Ganze komplizierter, erläutert AV-Test, denn sie seien Zusatzsoftware für Browser, für die es im Moment keine direkten Alternativen gebe. Lediglich für Flash scheine sich ein Ausweg abzuzeichnen: "Mozilla unterstützt das Open-Source-Projekt 'Shumway', das einen HTML5-Flash-Player entwickelt. Der Firefox soll so in der Lage sein, Flash-Inhalte auch ohne Flash-Player wiederzugeben. Shumway wandelt die Flash-Inhalte in HTML5-Code um, den Firefox dann anzeigen kann", erklären die deutschen Sicherheitsforscher.

Das Java-Problem bleibt aber ungelöst. Denn das Surfen ohne Java bzw. JavaScript ist fast nicht möglich. Nahezu jede Seite im Internet nutzt irgendwie Java oder JavaScript zur Anzeige von Bildern, Videos oder interaktiven Inhalten. Hier helfe nur der Einsatz einer guten Security-Suite, so das Fazit.

Kommentare

Eingeloggt als 
Nicht der richtige User? Logout

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Aktuelle Schlagzeilen
Spezieller Weltrekord
Unglaublich! Kicker unterschreibt bei 28.(!) Klub
Fußball International
krone.at-Sportstudio
Fußball-Österreich jubelt ++ Leipzig am Boden
Video Show Sport-Studio
„Jetzt ist Schluss!“
Herzogin Meghan stellt ihrem Vater ein Ultimatum
Video Stars & Society
Haussegen hängt schief
Peinliches Aus: Leipzig-Star kritisiert Rangnick!
Fußball International
Wohlfühlen und Relaxen
Winter-Wellness daheim: 10 Ideen fürs Traumbad
Haushalt & Garten
Monatelang out
Kreuzbandriss! Drama um WAC-Kicker Schmerböck
Fußball National
Glamouröser Auftritt
Die schönsten Kleider für die Festtage
Beauty & Pflege
Böser Engel!
Schelte für VS-Model wegen Dickenschickanierung
Video Stars & Society

Newsletter

Melden Sie sich hier mit Ihrer E-Mail-Adresse an, um täglich den "Krone"-Newsletter zu erhalten.