Sicherheitslücken: Flash dominiert weiter, Microsoft holt aber auf

Sicherheitslücke, Fehler, Bug Bildquelle: Windell Oskay / Flickr
Die Sicherheitslücken in Adobes Flash-Plugins sind weiterhin der wichtigste Angriffsvektor der Cybercrime-Szene. Ein Fehler in der Software wurde sogar gleich von sieben verschiedenen Exploit-Kits ausgenutzt, um Malware auf die Rechner der Opfer zu schleusen.
Exploit-Kits, die auf dem Schwarzmarkt vertrieben werden, sind noch immer das Mittel der Wahl, wenn Malware-Kampagnen gestartet werden sollen. Immerhin können sich die Angreifer so auf ihre eigentlichen Taten konzentrieren und müssen nicht erst selbst Wege finden, Schwachstellen auszunutzen. Die Sicherheitsforscher von Recorded Future haben für dieses Jahr immerhin 140 solcher Sammlungen ausfindig gemacht, wobei die meistgenutzten inzwischen recht bekannte Namen haben: Angler, Neutrino, Nuclear und Rig werden weiterhin intensiv gepflegt und eingesetzt.

Sieht man nun nach, welche Angriffsvektoren in den Exploit-Kits am häufigsten genutzt werden, zeigt sich noch immer das seit Jahren gewohnte Bild: Die Bugs in Flash und auch in Microsofts Internet Explorer dominieren mit Abstand. Unter den Top 10 der am häufigsten ausgenutzten Sicherheitslücken dieses Jahres standen gleich sechs mit Flash in Verbindung. Immerhin bietet die Adobe-Software eine geradezu einladende Kombination: Sie ist auf mehreren hundert Millionen Geräten vorhanden und bietet diverse Lücken, die sich ausnutzen lassen.
Top 10-Sicherheitslücken 2016 Top 10-Sicherheitslücken 2016
Allerdings hat sich die Lage bei Adobe ein bisschen gebessert. Im vergangenen Jahr belegten Flash-Sicherheitslücken noch allein die ersten acht Plätze in der Top 10 der Recorded Future-Analyse. Heute steht eine Internet Explorer-Schwachstelle an erster Stelle, eine zweite sowie Lücken in Windows und Silverlight sind ebenfalls im Ranking zu finden.

Die Nummer 1-Schwachstelle, die in diesem Jahr von den Exploit-Kits genutzt wurde, steht unter der Kennung CVE-2016-0189 in den Datenbanken der Security-Branche. Hierbei handelt es sich um ein Problem in den JScript- und VBScript-Implementierungen in Microsofts Internet Explorer-Versionen 9 und 11.

Alle in der Analyse aufgeführten Sicherheitslücken sind bereits länger bekannt und die Hersteller haben entsprechende Patches bereitgestellt. Trotzdem sind die Exploit-Kits immer wieder erfolgreich, weil weltweit eine ausreichende Zahl von Rechnern weit davon entfernt ist, auf dem neuesten Stand zu sein.

Download Adobe Flash - Immer die aktuellste Version Sicherheitslücke, Fehler, Bug Sicherheitslücke, Fehler, Bug Windell Oskay / Flickr
Diese Nachricht empfehlen
Kommentieren16
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 10:05 Uhr OUKITEL K3 Smartphone 4G FDD-LTE 5.5 Zoll FHD, Android 7.0 Octa-core 4GB RAM+64GB ROM, 4 Kameras 16.0MP+2.0MP, 6000mAh Akku Quick Charge Fingerabdruck, Dual SIM Ohne VertragOUKITEL K3 Smartphone 4G FDD-LTE 5.5 Zoll FHD, Android 7.0 Octa-core 4GB RAM+64GB ROM, 4 Kameras 16.0MP+2.0MP, 6000mAh Akku Quick Charge Fingerabdruck, Dual SIM Ohne Vertrag
Original Amazon-Preis
178,99
Im Preisvergleich ab
?
Blitzangebot-Preis
152,13
Ersparnis zu Amazon 15% oder 26,86
Nur bei Amazon erhältlich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden