ESET: Internet Explorer verwundbarste Stelle von Windows

Der Security-Software-Hersteller ESET hat kürzlich einen Report veröffentlicht, für den er die Schwachstellen von Windows unter die Lupe genommen hat. [...]

Während auch Microsoft Office und Windows-Treiber von Malware und Attacken betroffen waren, stellte sich heraus, dass der Internet Explorer 2014 nicht nur das häufigste Ziel von Angriffen war, sondern auch die meisten Schwachstellen aufwies.

Viele der Lücken im Internet Explorer eröffneten Angreifern Möglichkeiten, unbemerkt verschiedene Arten von Malware zu installieren. Ein Beispiel für die Ausnutzung einer solchen Schwachstelle sind sogenannte Drive-by Downloads: Beim bloßen Aufrufen von infizierten Webseiten kann so heimlich ein Code, auch Exploit genannt, ausgeführt werden. Dieser nutzt entsprechende Schwachstellen im Browser aus, um Malware zu installieren. Hier zeigt sich wieder die schwierige Rolle von Internet-Browsern im Allgemeinen: Einserseits sollen sie möglichst viele Standards und Plugins unterstützen, um dem User seine Aufenthalte im WWW so konfortabel und unterhaltsam wie möglich zu machen, andererseits wiederum die „Türen und Fenster“ verschlossen halten, um keine Schädlinge hereinzulassen. Diesen Spagat zu schaffen ist wohl die größe Schwierigkeit für Chrome, Firefox, Opera, Internet Explorer & Co.

„2014 war ein schweres Jahr für die Nutzer des Internet Explorers. Microsoft musste mehr als doppelt so viele Schwachstellen als im Vorjahr reparieren“, sagt Artem Baranov, Malware Researcher bei ESET Russia.

Wird die Lücke geschlossen – wie beim Internet Explorer durch Updates von Microsoft – ist der spezielle Exploit wirkungslos. Ist zu der Zeit des Angriffs aber noch kein Update vorhanden, um die attackierte Sicherheitslücke zu schließen, wird der angreifende Code Zero-Day-Exploit genannt. Bekannte Beispiele für Zero-Day-Exploits sind der BlackEnergy-Trojaner, der sich über eine Lücke in Microsoft PowerPoint verbreitet, sowie das Botnet Operation Windigo, der Computer unter anderem beim Besuch einer Website infiziert und das Gerät von Cyberkriminellen unbemerkt für ihre Zwecke nutzen lässt.

Nutzer können Malware abwehren, indem sie darauf achten, dass ihr Gerät durch ein zuverlässiges Antivirenprogramm geschützt ist. ESET Smart Security beinhaltet unter anderem auch einen Exploit Blocker. Dieser wurde entwickelt, um Exploits, die Browser wie den Internet Explorer, aber auch Microsoft Office oder PDF-Programme, angreifen, zu erkennen. Zudem sind User gut darin beraten, darauf zu achten, dass ihre Windows-Version aktuell ist.

„Wir raten Nutzern dringend zu einem Upgrade von Windows XP, das leider noch zu oft verwendet wird, auf die neuste Windows Version. Zum einen sind seit dem 8. April 2014 weder Support noch Updates für XP verfügbar, zum anderen besitzt Windows XP keine Anti-Exploit-Sicherheitsfunktionen“, so Baranov.

Den vollständigen Report „Windows Exploitation and Mitigation in 2014“ können Sie als englisches Whitepaper-PDF herunterladen. (pi)


Mehr Artikel

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*