X

Sicherheitslücken:
Flash dominiert weiter, Microsoft holt aber auf

Die Sicherheitslücken in Adobes Flash-Plugins sind weiterhin der wichtigste Angriffsvektor der Cybercrime-Szene. Ein Fehler in der Software wurde sogar gleich von sieben verschiedenen Exploit-Kits ausgenutzt, um Malware auf die Rechner der Opfer zu schleusen.
08.12.2016  10:53 Uhr
Exploit-Kits, die auf dem Schwarzmarkt vertrieben werden, sind noch immer das Mittel der Wahl, wenn Malware-Kampagnen gestartet werden sollen. Immerhin können sich die Angreifer so auf ihre eigentlichen Taten konzentrieren und müssen nicht erst selbst Wege finden, Schwachstellen auszunutzen. Die Sicherheitsforscher von Recorded Future haben für dieses Jahr immerhin 140 solcher Sammlungen ausfindig gemacht, wobei die meistgenutzten inzwischen recht bekannte Namen haben: Angler, Neutrino, Nuclear und Rig werden weiterhin intensiv gepflegt und eingesetzt. Sieht man nun nach, welche Angriffsvektoren in den Exploit-Kits am häufigsten genutzt werden, zeigt sich noch immer das seit Jahren gewohnte Bild: Die Bugs in Flash und auch in Microsofts Internet Explorer dominieren mit Abstand. Unter den Top 10 der am häufigsten ausgenutzten Sicherheitslücken dieses Jahres standen gleich sechs mit Flash in Verbindung. Immerhin bietet die Adobe-Software eine geradezu einladende Kombination: Sie ist auf mehreren hundert Millionen Geräten vorhanden und bietet diverse Lücken, die sich ausnutzen lassen.

Top 10-Sicherheitslücken 2016


Top 10-Sicherheitslücken 2016

Allerdings hat sich die Lage bei Adobe ein bisschen gebessert. Im vergangenen Jahr belegten Flash-Sicherheitslücken noch allein die ersten acht Plätze in der Top 10 der Recorded Future-Analyse. Heute steht eine Internet Explorer-Schwachstelle an erster Stelle, eine zweite sowie Lücken in Windows und Silverlight sind ebenfalls im Ranking zu finden.

Die Nummer 1-Schwachstelle, die in diesem Jahr von den Exploit-Kits genutzt wurde, steht unter der Kennung CVE-2016-0189 in den Datenbanken der Security-Branche. Hierbei handelt es sich um ein Problem in den JScript- und VBScript-Implementierungen in Microsofts Internet Explorer-Versionen 9 und 11.

Alle in der Analyse aufgeführten Sicherheitslücken sind bereits länger bekannt und die Hersteller haben entsprechende Patches bereitgestellt. Trotzdem sind die Exploit-Kits immer wieder erfolgreich, weil weltweit eine ausreichende Zahl von Rechnern weit davon entfernt ist, auf dem neuesten Stand zu sein.

Verwandte Themen
Adobe Flash
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture