F

Wie anfällig und unsicher ist Silverlight?

Mit zunehmender Popularität wird Microsoft Silverlight zum Ziel von Angreifern. Wollen Sie Exploits verhindern, müssen Sie das System aktuell halten.

Ich habe Bedenken hinsichtlich der kürzlich immer häufiger werdenden Angriffe auf Microsoft Silverlight. Wie groß ist die Security-Bedrohung, die von Silverlight ausgeht?

Ungepatchte oder nicht aktualisierte Anwendungen auf Desktops sind eine der größten Herausforderungen beim Absichern von herkömmlichen Client-Systemen. Unternehmen sind damit anfällig gegen so genannte Exploits, die man allerdings flicken könnte und sollte, um auf der sicheren Seite zu bleiben.

In einem Blog-Beitrag hat der Security-Experte Levi Gundert von Cisco ein beliebtes Exploit Kit beschrieben, das auch einen Angriffs-Vektor für Silverlight enthält. Er wurde mittels böswilliger Werbung verbreitet. Die Silverlight-Schwachstelle wurde ausgenutzt, um schädlichen Code auf dem Endpunkt auszuführen. Silverlight hat an Marktanteilen gewonnen und es ist heutzutage auf mehr Computern installiert. Somit haben Angreifer beschlossen, dass es profitabel ist, ihren Exploit-Kits Silverlight-Exploits zu spendieren.

Das Bewusstsein für die Software ist eher stiefmütterlich. Somit ist die Software ein ideales Ziel.

Die erhöhte Verwendung von Silverlight in Exploit-Kits könnte auch daher kommen, dass Angreifer festgestellt haben, dass Silverlight nicht regelmäßig aktualisiert wird. Hinzu kommt noch, dass das Bewusstsein für die Software eher stiefmütterlich ist. Somit ist die Software ein ideales Ziel. Da Silverlight nun in einem erfolgreichen Exploit-Kit enthalten ist, werden weitere Angriffe folgen. Es ist auch sehr wahrscheinlich, dass Silverlight in anderen Exploit-Kits in Erscheinung tritt und für mehr Angriffe benutzt wird.

Wenn man sich gegen Angriffe wehren möchte, reicht es nicht aus, nur die Security-Lücken von Silverlight selbst zu adressieren. Das gilt dann, wenn andere auf dem System installierte Anwendungen nicht auf dem aktuellen Stand gehalten werden. Silverlight braucht wie alle Anwendungen einen Security-Flicken, um Probleme zu adressieren, die sich bei einem Angriff ausnutzen lassen.

Sobald Patches ausgegeben werden, sollten das Unternehmen diese auf allen Systemen mit sensiblen Daten in regelmäßigen Abständen einspielen. Nur das Installieren von Betriebssystem-Updates ist allerdings ineffizient. Unternehmen sollen Ihre Desktop-Patch-Prozesse evaluieren und sicherstellen, dass Silverlight ebenfalls adressiert wird.

Solange Unternehmen Silverlight und alle anderen Anwendungen, sowie Systeme nicht auf den aktuellen Stand bringen, werden böswillige Hacker die darin befindlichen Schwachstellen ausnutzen.

Folgen Sie SearchSecurity.de auch auf Facebook, Twitter und Google+!

Artikel wurde zuletzt im Dezember 2014 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Neue IT-Sicherheitsrisiken

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close