Kaspersky-Studie: Adobe-Software größtes Sicherheitsrisiko
Die Top 10 der am häufigsten vertretenen Schwachstellen gehen allein auf das Konto von Adobe und Oracle, berichtet Kaspersky. Viele Anwender von Adobe Reader, Flash und Sun haben verwundbare Versionen installiert.
- Ronald Eikenberg
(Bild: Kaspersky Labs)
Die Software des Antivirenspezialisten Kaspersky Lab hat laut dem jüngst veröffentlichten Gefahrenbericht für das zweite Quartal durchschnittlich zwölf Sicherheitslücken auf den Windows-Rechnern der Anwender gefunden. Demnach gehen die Top 10 der am häufigsten vertretenen Schwachstellen allein auf das Konto von Adobe und Oracle. Fast 41 Prozent der untersuchten Rechner waren durch eine kritische Lücke im Adobe Reader verwundbar, für die Adobe bereits seit Herbst vergangenen Jahres ein Update anbietet. Rund 31 Prozent waren für eine kritische Java-Lücke anfällig.
Das Gros macht jedoch der Flash-Player aus: Sechs der zehn am häufigsten gefundenen Sicherheitsprobleme gehen auf sein Konto. Offensichtlich sorgen die Autoupdate-Mechanismen von Adobe Reader, Flash und Java immer noch nicht für eine ausreichende Verbreitung der jeweils aktuellsten und sichersten Programmversionen. Zwar hat Adobe im Frühjahr vergangenen Jahres eine optionale Silent-Update-Funktion eingeführt und vor Kurzem auch standardmäßig aktiviert, jedoch sind nach wie vor veraltete Versionen im Umlauf, die Adobe niemals mit diesem Update-Mechanismus erreichen wird.
Mehr Erfolg bei der Update-Verteilung hat Microsoft: Der Hersteller ist dieses Mal gar nicht in den Top 10 vertreten, die standardmäßig aktivierte Windows-Update-Funktion hat die meisten Kaspersky-Kunden demnach zeitnah mit sicherheitsrelevanten Updates versorgt. Das haben auch die Cyber-Kriminellen mitbekommen, Lücken in Plug-ins gelten längst als beliebtestes Angriffsziel.
Weiterhin geht aus dem Bericht hervor, dass vor allem Scareware bei den Abzockern immer beliebter wird. Die Anzahl der von Kaspersky-Software blockierten Scareware-Installationen nahm im Laufe des zweiten Quartals um 300 Prozent zu. Besonders attraktive Ziele sind laut dem Bericht die USA, Großbritannien und Kanada. Zudem hat Kaspersky eine Verdopplung der neu entdeckten Schädlinge für Java-Handys sowie eine beinahe Verdreifachung der neu entdeckten Schädlinge, die es aus Android-Smartphones abgesehen haben, beobachtet. Diese Schädlinge dienen meist dem Versand von Premium-SMS zu Lasten des Opfers.
In den viermal jährlich erscheinenden Gefahrenbericht fließen nach Unternehmensangaben anonyme statistische Daten ein, die Nutzer von Kaspersky-Software auf freiwilliger Basis über das Kaspersky SecurityNetwork (KSN) zur Verfügung stellen können. (rei)
