ESET deckt größte Windows-Schwachstellen auf

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print
eset_ems_packshot

Der Security-Software-Hersteller ESET hat kürzlich einen Report veröffentlicht, für den Schwachstellen von Windows unter die Lupe genommen wurden. Während auch Microsoft Office und Windows-Treiber von Malware und Attacken betroffen waren, stellte sich heraus, dass der Internet Explorer 2014 nicht nur das häufigste Ziel von Angriffen war, sondern auch die meisten Schwachstellen aufwies.

Viele der Lücken im Internet Explorer eröffneten Angreifern Möglichkeiten, unbemerkt verschiedene Arten von Malware zu installieren. Ein Beispiel für die Ausnutzung einer solchen Schwachstelle sind sogenannte Drive-by Downloads: Beim bloßen Aufrufen von infizierten Webseiten kann so heimlich ein Code, auch Exploit genannt, ausgeführt werden. Dieser nutzt entsprechende Schwachstellen im Browser aus, um Malware zu installieren.

„2014 war ein schweres Jahr für die Nutzer des Internet Explorers. Microsoft musste mehr als doppelt so viele Schwachstellen als im Vorjahr reparieren“, sagt Artem Baranov, Malware Researcher bei ESET Russia.

Wird die Lücke geschlossen – wie beim Internet Explorer durch Updates von Microsoft – ist der spezielle Exploit wirkungslos. Ist zu der Zeit des Angriffs aber noch kein Update vorhanden, um die attackierte Sicherheitslücke zu schließen, wird der angreifende Code Zero-Day-Exploit genannt. Bekannte Beispiele für Zero-Day-Exploits sind der BlackEnergy-Trojaner, der sich über eine Lücke in Microsoft PowerPoint verbreitet, sowie das Botnet Operation Windigo, der Computer unter anderem beim Besuch einer Website infiziert und das Gerät von Cyberkriminellen unbemerkt für ihre Zwecke nutzen lässt.

Nutzer können Malware abwehren, indem sie darauf achten, dass ihr Gerät durch ein zuverlässiges Antivirenprogramm geschützt ist. ESET Smart Security beinhaltet unter anderem auch einen Exploit Blocker. Dieser erkennt und stoppt Exploits, die Browser wie den Internet Explorer, aber auch Microsoft Office oder PDF-Programme angreifen. Zudem sind User gut darin beraten, darauf zu achten, dass ihre Windows-Version aktuell ist.

„Wir raten Nutzern dringend zu einem Upgrade von Windows XP, das leider noch zu oft verwendet wird, auf die neuste Windows Version. Zum einen sind seit dem 8. April 2014 weder Support noch Updates für XP verfügbar, zum anderen besitzt Windows XP keine Anti-Exploit-Sicherheitsfunktionen“, so Baranov.

 

 

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken
Werbung
Werbung

Redaktionsbrief

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Werbung

Oft gelesen

Noch keine Daten vorhanden.

Werbung

Aktuelle Ausgabe

Topthema: Industrie 4.0

Fokus Gesamtunternehmen

Mehr erfahren

Entdecken Sie weitere Magazine

Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.