5. November 2024

83 Prozent der Desktop-Anwendungen als sicherheitskritisch eingestuft

Das Secunia Research-Team hat die 50 am häufigsten genutzten Desktop-Anwendungen untersucht und insgesamt 1.922 Schwachstellen identifiziert. [...]

58. Digitaldialog | Summer Special: Digitalisierung KMU’s — 90 % der Studienteilnehmer vertrauen bei einer Unternehmenskrise auf das interne Krisenmanagement. (c) Silicon Alps

Flexera, Anbieter von Lösungen für Softwarelizenzierung, IT-Security und Installation, veröffentlicht den neuen Report „Vulnerability Review 2018 – Top Desktop Apps„. Secunia Research hat hierfür gängige Desktop-Anwendungen analysiert, deren Sicherheitsrisiken eingestuft und Maßnahmen für ein Security Patching definiert.

Das Secunia Research-Team untersuchte die 50 am häufigsten genutzten Desktop-Anwendungen und identifizierte insgesamt 1.922 Schwachstellen. Dabei wurden 83 Prozent der Schwachstellen entsprechend der Secunia Advisories als „extrem kritisch“ oder „sehr kritisch“ eingestuft. Betrachtet man die Zahl der Advisories aller Anwendungen im Jahr 2017 fallen lediglich 17 Prozent in diese beiden Kategorien. 94 Prozent der bewerteten Schwachstellen in Desktop-Anwendungen können zudem über das Internet ausgenutzt werden ohne dass eine Interaktion mit dem Anwender notwendig ist.

Automatisierte Updates von Microsoft allein reichen nicht

Der Report räumt zudem mit dem Irrglauben auf, dass die automatischen Updates von Microsoft das Risiko ausreichend reduzieren. Tatsächlich finden sich die meisten der Schwachstellen (65 Prozent) in Desktop-Anwendungen von Nicht-Microsoft-Programmen. Das Fazit: Um die Angriffsfläche effektiv zu reduzieren, sollten Sicherheitsteams Schwachstellen sowohl in Microsoft– als auch in Nicht-Microsoft-Programmen kontinuierlich patchen.

Secunia Research veröffentlicht bei jeder bekannt gewordenen Schwachstelle Advisories, in denen die Gefährlichkeit der Schwachstelle, Angriffsvektor sowie Lösungsstatus bewertet wird. Das Unternehmen stellt Signaturen und geprüfte Patches zur Verfügung, die sich einfach konfigurieren und einspielen lassen. Secunia Intelligence ermöglicht es Desktop-Administratoren, wichtige Security Patches schneller zu identifizieren und zu priorisieren.

„Software-Updates erfolgen nicht nur aufgrund von Sicherheitsrisiken und nicht jede Sicherheitslücke ist gleichermaßen kritisch. Fehlen wichtige Informationen ist es für IT-Teams schwierig, bei der Menge an Updates und Patches den Überblick zu behalten“, erklärt Kasper Lindgaard, Senior Director of Research and Security bei Flexera. „Smarte Prozesse beim Patchen bieten die nötige Transparenz, um Prioritäten zu setzen und die Dringlichkeit des Handlungsbedarfs zu bewerten.“

Die wichtigsten drei Maßnahmen für ein Security Patching

Definieren von Sicherheits-Key-Performance-Indikatoren (KPIs) für Desktop-Administratoren, um dem Patchen von Schwachstellen eine hohe Priorität einzuräumen
Inventarisieren von Desktop-Anwendungen, um das Anwenden eines Patches zu vereinfachen
Priorisieren und entwickeln eines Zeitplans für das Patch-Management mit konsequenter Überwachung

David Hable, Country Lead Salesforce (c) Martin Hörmandinger

Autonome KI-Assistenten: Salesforce präsentiert Agentforce

4. November 2024 Christof Baumgartner

Salesforce lädt am 12. November zum Innovation Day nach Wien ein. Ein zentraler Bestandteil der Veranstaltung ist die Vorstellung von Agentforce, einer innovativen KI-Lösung. Im Gespräch mit ITWELT.at erläutert Country Lead David Hable, wie diese intelligenten Agenten Unternehmen bei der digitalen Transformation unterstützen können. […]

Ingenieur und Erfinder Alex Bronstein wird Professor am ISTA. (c) ISTA

Hightech-Erfinder Alex Bronstein startet Professur am ISTA

4. November 2024 pi/wf

Von den Anfängen der 3D-Gesichtserkennung bis hin zu großen wissenschaftlich-unternehmerischen Erfolgen – Ingenieur und Informatiker Alex Bronstein ist für bahnbrechende Innovationen bekannt. […]

Martin Giesswein, Digitalhumanist, Buchautor, Ökonom und Vortragender (c) Martin Giesswein

„KI so gestalten, dass sie optimal für den Menschen ist“

3. November 2024 Klaus Lorbeer

Im Rahmen der „Expedition KI 3.0“ am Wiener Flughafen traf IT Welt.at den Digitalhumanisten Martin Giesswein und stellte ihm drei Fragen. […]

Optimal verbunden mit dem Mesh WLAN

1. November 2024 Andreas Fischer *

Mit einem Mesh-Netzwerk bringen Sie schnelles und stabiles WLAN bis in den letzten Winkel Ihres Zuhauses. Wir erklären, was Sie für eine solche Mesh-Lösung benötigen, wie Sie diese mit wenig Aufwand einrichten und optimal konfigurieren. […]

Jahrelanges Katz-und-Maus-Spiel zwischen Hackern und Verteidigern

1. November 2024

Sophos hat den umfangreichen Forschungsbericht „Pacific Rim“ veröffentlicht, der detailliert ein jahrelanges Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit mehreren staatlich unterstützten Cybercrime-Gruppierungen aus China beschreibt. Im Lauf der Auseinandersetzung entdeckte Sophos ein riesiges, gegnerisches Cybercrime-Ökosystem. […]

SYS01-Infostealer versucht Facebook-Businesskonten zu übernehmen

1. November 2024

Hacker spielen die SYS01-Malware über vermeintliche Angebote zu Downloads von Adobe, Office 365, Netflix, VPN-Diensten oder von bekannten Spielen aus. Die dann heruntergeladene anspruchsvolle Schadsoftware nutzt fortschrittliche Taktiken, damit Sandbox-Verfahren sie nicht entdecken und passt sich bei der Erkennung über Updates schnell an […]

Salesforce kündigt autonome KI-Agenten an

1. November 2024

Agentforce soll es Unternehmen ermöglichen, autonome KI-Agenten für zahlreiche Unternehmensfunktionen zu entwickeln und einzusetzen. So bearbeitet Agentforce beispielsweise selbstständig Kundenanliegen, qualifiziert Vertriebsleads und optimiert Marketingkampagnen. […]

Stephan Hausmann ist Software Sales Engineer für Identity und Access Management (EMEA), One Identity. (c) One Identity

KI in der Cybersicherheit 101: Wie wirtschaftlich ist ein „Bot versus Bot“ Szenario?

31. Oktober 2024 Stephan Hausmann*

Wenn man online nach Begriffen wie „Cyber-Hacker“ sucht, besteht das Ergebnis meist in unzähligen Bildern vermummter Schattengestalten, die sich verschwörerisch über einen Laptop beugen. Diese plakativen Suchergebnisse haben nur ein Problem: Menschliche Hacker sind heutzutage in der Minderheit. […]

Startschuss für neues Studium „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln

31. Oktober 2024

Mit einem fortschrittlichen Konzept und praxisnaher Ausrichtung ist der neue Bachelor-Studiengang „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln der Fachhochschule Wiener Neustadt erfolgreich gestartet. Unter der Leitung von Dominik Hölbling erwartet die Studierenden eine Ausbildung mit Schwerpunkt auf moderne Softwaretechnologien und innovative Digitalisierungslösungen. […]

83 Prozent der Desktop-Anwendungen als sicherheitskritisch eingestuft

Das Secunia Research-Team hat die 50 am häufigsten genutzten Desktop-Anwendungen untersucht und insgesamt 1.922 Schwachstellen identifiziert. [...]

Automatisierte Updates von Microsoft allein reichen nicht

Die wichtigsten drei Maßnahmen für ein Security Patching

Mehr Artikel

Autonome KI-Assistenten: Salesforce präsentiert Agentforce

Hightech-Erfinder Alex Bronstein startet Professur am ISTA

„KI so gestalten, dass sie optimal für den Menschen ist“

Optimal verbunden mit dem Mesh WLAN

Jahrelanges Katz-und-Maus-Spiel zwischen Hackern und Verteidigern

SYS01-Infostealer versucht Facebook-Businesskonten zu übernehmen

Salesforce kündigt autonome KI-Agenten an

KI in der Cybersicherheit 101: Wie wirtschaftlich ist ein „Bot versus Bot“ Szenario?

Startschuss für neues Studium „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln

Be the first to comment

Leave a Reply Antworten abbrechen