80 Prozent der Anwender surfen mit verwundbaren Flash-Versionen

Nach Meinung des Sicherheitsdienstleisters Trusteer ist die schlechte Quote auf die nur mangelhaft funktionierende Update-Prozedur bei Adobe zurückzuführen.

In Pocket speichern vorlesen Druckansicht 333 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Daniel Bachfeld

Ein Großteil der Anwender surft mit verwundbaren Versionen von Adobe Flash im Netz und bietet so ein hervorragendes Ziel für Kriminelle. Zu diesem Schluss kommt der Sicherheitsdienstleister Trusteer in seinem Bericht "Flash Security Hole Advisory" (PDF-Datei). Demnach waren auf 2,5 Millionen im Rahmen des vom Rapport-Sicherheitsdienstes überwachten Systemen rund 80 Prozent der Flash-Installationen verwundbar. Angreifer könnten mittels präparierter Flash-Applets in Webseiten einen PC mit Malware infizieren. Zudem fand Trusteer auf fast 84 Prozent der Rechner verwundbare Versionen des Adobe Reader.

Nach Meinung von Trusteer ist die schlechte Quote auf die nur mangelhaft funktionierende Update-Prozedur bei Adobe zurückzuführen. Zwar würden dem Anwender Updates für Flash angeboten, allerdings weise der Dialog nicht auf die Dringlichkeit von Sicherheits-Updates hin. Offenbar klicken dann viele Anwender den Dialog weg, ohne das Update zu installieren. Dies sei bei einer Anwendung, die nach Angaben von Adobe auf 99 Prozent aller PCs installiert sei und als dokumentiertes Einfallstor für Schädlinge diene, inakzeptabel.

Richtig seien derartige Probleme etwa bei Googles Browser Chrome gelöst, der Updates ohne Nachfrage beim Anwender installiert und damit für eine hohe Patch-Rate sorge. Adobe hatte erst im Mai dieses Jahres einen regelmäßigen Patch-Zyklus für Adobe Reader und Acrobat und einen Secure Product Lifecycle (SPLC) für seine Produkte eingeführt. Wenn der Anwender aber offenbar nicht ganz klar darauf aufmerksam gemacht wird, wie es etwa Microsoft mit seinen Systemhinweisen tut, nützen auch die viele Maßnahmen für regelmäßige Updates nicht.

Ob wichtige Komponenten wie das Flash-Plug-in, Java oder Browser-Bibliotheken angreifbar sind und ein Update notwendig ist, verrät unter anderem auch Secunias Personal Software Inspector (PSI). Seit Version 1.5 bringt PSI die Option "Sicheres Browsen" mit, die dem Anwender einen Eindruck verschafft, ob das Surfen mit dem System zu einem Wagnis werden kann.

Siehe dazu auch:

(dab)