Windows: PDF & Java machen 66% aller Angriffe aus
In einer Langzeit-Untersuchung haben die Magdeburger Sicherheitsforscher von AV-Test festgestellt, dass die mit Abstand größten Windows-Malware-Schleudern auf das Konto von Adobe (Flash, PDF) sowie der Programmiersprache Java gehen.
Die deutschen Sicherheitsforscher von AV-Test haben heute die Ergebnisse einer bereits seit immerhin zehn Jahren laufenden Untersuchung veröffentlicht. Das Ergebnis zeigt, dass Windows-Systeme zu zwei Dritteln von Angriffen im Zusammenhang mit Adobe-Software sowie dem zu Oracle gehörenden Java stehen.
Die Top-10 der gefährlichen Dateitypen
Die Entwickler derartiger Schadsoftware konzentrieren sich entsprechend auf diese beiden Angriffsszenarien: Alleine für Java sowie Flash, PDF und Co. haben sich im Verlauf der Zeit 140.000 Exploit-Varianten angesammelt, schreibt AV-Test in einem Beitrag auf der Webseite des IT-Security-Instituts.
Erwartungsgemäß werden die Angriffe auf zwei Arten durchgeführt, über E-Mails und vor allem den Browser. Gerade bei letzterem Weg gebe es laut AV-Test eine "hohe Präzision", der Exploit wird dabei meist über einen Drive-by-Download auf den Rechner des betroffenen Nutzers gespielt. Das tritt vor allem dann auf, wenn die dazugehörige Software nicht auf dem neuesten Stand ist.
Wertung nach Anzahl bekannter Exploits (alle Versionen zusammengerechnet)
Spitzenreiter unter den Malware-Einfallstoren ist der Adobe Reader, AV-Test verzeichnet dafür etwa 37.000 registrierte Exploit-Varianten. Dahinter folgt die erste Java-(Einzel-)Version, hier wurden rund 31.000 Angriffsmöglichkeiten gezählt.
In Summe ist Java aber klare Nummer 1: Wirft man alle Versionen in einen Topf, dann kommen hier etwa 82.000 Exploits zusammen. In der zusammengerechneten Wertung stehen Adobe-Produkte (Reader und Flash) an der zweiten Stelle mit 64.000 Angriffsvarianten. Bronze geht hier an zusammengezählte Mediendatei-Typen (33.564 Exploits) wie WMF und JPG.
Auch HTML-Code wird häufig missbraucht, vorsichtig sollten Nutzer auch bei ZIP-Dateien sein, da auch diese verhältnismäßig oft eine Quelle für Viren und Trojaner sind. Das AV-Test-Fazit ist dennoch recht eindeutig: "Das Java-Problem bleibt aber weiter ungelöst", schreibt Sicherheitsexperte Markus Selinger. "Denn das Surfen ohne Java bzw. JavaScript ist fast nicht möglich. Nahezu jede Seite im Internet nutzt irgendwie Java oder JavaScript zur Anzeige von Bildern, Videos oder interaktiven Inhalten."
Die Top-10 der gefährlichen Dateitypen
Die Entwickler derartiger Schadsoftware konzentrieren sich entsprechend auf diese beiden Angriffsszenarien: Alleine für Java sowie Flash, PDF und Co. haben sich im Verlauf der Zeit 140.000 Exploit-Varianten angesammelt, schreibt AV-Test in einem Beitrag auf der Webseite des IT-Security-Instituts.
Erwartungsgemäß werden die Angriffe auf zwei Arten durchgeführt, über E-Mails und vor allem den Browser. Gerade bei letzterem Weg gebe es laut AV-Test eine "hohe Präzision", der Exploit wird dabei meist über einen Drive-by-Download auf den Rechner des betroffenen Nutzers gespielt. Das tritt vor allem dann auf, wenn die dazugehörige Software nicht auf dem neuesten Stand ist.
Wertung nach Anzahl bekannter Exploits (alle Versionen zusammengerechnet)
Spitzenreiter unter den Malware-Einfallstoren ist der Adobe Reader, AV-Test verzeichnet dafür etwa 37.000 registrierte Exploit-Varianten. Dahinter folgt die erste Java-(Einzel-)Version, hier wurden rund 31.000 Angriffsmöglichkeiten gezählt.
In Summe ist Java aber klare Nummer 1: Wirft man alle Versionen in einen Topf, dann kommen hier etwa 82.000 Exploits zusammen. In der zusammengerechneten Wertung stehen Adobe-Produkte (Reader und Flash) an der zweiten Stelle mit 64.000 Angriffsvarianten. Bronze geht hier an zusammengezählte Mediendatei-Typen (33.564 Exploits) wie WMF und JPG.
Auch HTML-Code wird häufig missbraucht, vorsichtig sollten Nutzer auch bei ZIP-Dateien sein, da auch diese verhältnismäßig oft eine Quelle für Viren und Trojaner sind. Das AV-Test-Fazit ist dennoch recht eindeutig: "Das Java-Problem bleibt aber weiter ungelöst", schreibt Sicherheitsexperte Markus Selinger. "Denn das Surfen ohne Java bzw. JavaScript ist fast nicht möglich. Nahezu jede Seite im Internet nutzt irgendwie Java oder JavaScript zur Anzeige von Bildern, Videos oder interaktiven Inhalten."
Thema:
Beliebte PDF-Downloads
Videos zum Thema PDF
Acrobat Pro 2020 im Preisvergleich
Intertrend 799,90 € 1 Angebote im WinFuture Preisvergleich
Beiträge aus dem Forum
-
die Version 1.2.0 von KillerPDF
d-hubs -
Welcher Prozessor Ram etc für PDF Tech. Zeichnung
koubi -
Acrobat X startet nicht mehr unter Win10
Biedermeyer -
.pdf filtern und löschen
DON666 -
Wie alt sollte ein MacBook höchstens sein?
MiezMau -
Virtuellen PDF Drucker auf Macbook installieren - wie ?
Sonnenschein11 -
PDF Icon / Logo / Symbol ändern von Chrome als PDF Viewer, nur das Ico
Liftboy -
PDF-Datei speichern
Pregos -
Im UZ-Sinn gedrehte PDF-Dokumente speichern
synthhier -
PDF / HTML teilweise ausdrucken
joe13
Weiterführende Links
Neue Nachrichten
- Kernfusion: Start-up Xcimer aktiviert derzeit größten privaten Laser
- "Zerschneiden" eines Photons erzeugt unendlich viele neue Lichtteilchen
- Windows 11 bekommt einen Button zum Entfernen aller KI-Modelle
- Meta macht (ein bisschen) Rückzieher bei Mitarbeiter-Totalüberwachung
- Update für Google Home: Gemini-KI startet nun auch in Deutschland
- Vernichtende Kritik: MMO-Hoffnung Camelot Unchained ein totaler Flop
- Komplett zerstörte Startrampe: Blue Origin hat aggressiven Aufbauplan
Videos
Neueste Downloads
Beliebte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen