Microsoft-Studie: Weniger Lücken, dafür umso kritischer und leichter ausnutzbar
Der Anteil der als kritisch eingestuften Lücken ist auf 48 Prozent gestiegen, von denen sich 56 Prozent auch noch relativ leicht ausnutzen lassen sollen. Beliebtestes Ziel der Kriminellen ist und bleibt der Browser.
- Daniel Bachfeld
Die Infektionsrate von Windows Vista (mit SP1) ist mit 4 Prozent nur halb so groß wie die Infektionsrate von Windows XP (mit SP3) mit 8 Prozent. Das ist eines der Ergebnisse von Microsofts aktuellem halbjährlichen Security Intelligence Report. Darin wertet das Unternehmen unter anderem die Statistiken des Malicious Software Removal Tool (MSRT) aus, das bei jedem Patchday in aktualisierter Fassung ausgeliefert wird und die Rechner auf Schädlingsbefall untersucht. Zudem zieht Microsoft die Schwachstellen-Berichte des National Institute of Standards (NIST) hinzu.
Bei Einsatz der 64-Bit-Version von Vista fällt die Infektionsrate sogar auf gerade einmal 2 Prozent. Offenbar führen die diversen Sicherheitsbarrieren in Vista dazu, dass sich Schädlinge deutlich schwerer im System einnisten können. Dazu gehören unter anderem User Account Control (UAC), Integrity Level, Kernel Patch Protection und Address Space Layout Randomization. Bereits in der Vergangenheit hatten unabhängige Sicherheitsspezialisten wie Thomas Dullien die Meinung geäußert, dass Vista das am schwierigsten zu knackende Mainstream-Betriebssystem sei.
Ansonsten präsentiert die Studie im Wesentlichen nichts Neues, sondern bestätigt nur die bereits in den Vorgängerstudien verzeichneten Trends: Immer mehr Schädlinge bei einer insgesamt sinkenden Zahl von Lücken in Microsoft-Produkten. Allerdings ist der Anteil der als kritisch eingestuften Lücken auf 48 Prozent gestiegen, von denen sich leider 56 Prozent auch noch relativ leicht ausnutzen lassen sollen.
Zudem hält der Trend weiter an, dass als Angriffsziel immer weniger das Betriebssystem herhalten muss und stattdessen immer häufiger Anwendungen als Einfallstor für Kriminelle dienen, wobei meist Anwendungen anderer Hersteller die Lücke enthalten. 90 Prozent der Lücken waren in Anwendungen zu verzeichnen. Die zuletzt geschlossene Lücke im Server- respektive RPC-Dienst von Windows bildet dabei eine unrühmliche Ausnahme, insbesondere weil auch der Exploit-Code so schnell kursierte. Laut Microsoft gab es im ersten Halbjahr 2008 für 32 Prozent aller Fehler in Microsoft-Produkten einen öffentlichen Exploit. Laut Tests der Redmonder sollen aber nur knapp 11 Prozent der Exploits zuverlässig funktioniert haben.
Beliebtestes Ziel der Kriminellen ist und bleibt der Browser – zumindest unter Windows XP. Allein 42 Prozent der Angriffe entfielen darauf. Unter Vista wendet sich das Blatt. Dort sind laut Beobachtungen der Redmonder Anwendungen von Dritthersteller für 94 Prozent der Einbrüche verantwortlich. Bei den Browser-basierten Angriffen tappen chinesische Anwender am häufigsten in die Falle. Laut Bericht entfallen 47 Prozent aller Einbrüche in PCs über den Browser auf chinesische Rechner. Bei US-amerikanischen PCs soll es nur jeden vierten treffen. Interessanterweise nutzen die zwei am häufigsten registrierten Browser-Exploits zwei Jahre alte Lücken in XML und MDAC aus.
Der komplette Bericht steht auf den Seiten von Microsoft zum Download zur Verfügung:
(dab)
