pixel_dreams - Fotolia

Die am häufigsten ausgenutzten Software-Schwachstellen

Digital Shadows hat sich anhand von populären Exploit-Kits einmal näher angesehen, welche Anwendungen am häufigsten Ziel von Angriffen sind.

Digital Shadows hat im aktuellen Report „In the Business of Exploitation“ die 22 am weitesten verbreiteten Exploit-Kits ermittelt. Demzufolge fanden sich in den Exploit-Kits zwischen 2014 und 2016 am häufigsten Exploits, die auf Sicherheitslücken von Adobe Flash zielt. Und zwar 27 von insgesamt 76 Exploits. Der Report bezieht seine Daten aus mehreren öffentlich zugänglichen Quellen, so der Anbieter von Sicherheitslösungen. Anhand der Daten hat Digital Shadows eine Matrix erstellt, die darstellt, welche der 22 untersuchten Exploit-Kits auf dieselben Schwachstellen abzielen. Das dabei bekannte Größen wie Flash, Java und IE wichtige Rollen spielen, dürfte Sicherheitsverantwortliche nicht überraschen, macht die Situation aufgrund der weiten Verbreitung der Anwendungen aber nicht besser.

Demnach nutzen elf Exploit-Kits eine Schwachstelle mit der Kennzeichnung CVE-2013-2551. Dabei handelt es sich um eine Sicherheitslücke im Internet Explorer in den Versionen 6 bis 10, die von extern ausgenutzt werden kann. Surft der Anwender eine speziell präparierte Website an, kann über diese Exploit Landing Page Code ausgeführt werden. Seit Mai 2013 ist ein Proof-of-Concept-Exploit für diese Schwachstelle verfügbar.

Ebenfalls nicht so wirklich überraschend landet auf Platz zwei der am häufigsten ausgenutzten Sicherheitslücken eine Schwachstelle des Adobe Flash Players. Und von den Top-20-Exploits zielen die meisten auf Adobe Flash, nämlich sieben Stück. Danach folgen Oracle Java (sechs) und der Internet Explorer (vier). Damit würden nicht upgedatete Versionen des Adobe Flash Players das höchste Sicherheitsrisiko bergen. So hat Microsoft erst jüngst angekündigt, künftig mit dem Internet Explorer 11 veraltete Flash-Versionen blockieren zu wollen.

Häufig angegriffene Anwendungen - Digital Shadows
Abbildung 1: Adobe Flash zählt zu den bevorzugten Angriffszielen von Exploit-Kits. Auf Rang drei und vier rangieren die Browser Internet Explorer und Mozilla Firefox.

Zudem hat sich Digital Shadows in dem Report etwas näher mit den fünf am häufigsten Exploit-Kits befasst. Auf Rang eins der 22 untersuchten Kits landete Angler gefolgt von Neutrino, Nuclear, Magnitude und RIG. Zwar seien die profiliertesten Kits Angler und Nuclera seit 2016 auf dem Rückzug, dafür würden andere Kits an Popularität gewinnen. „Exploit-Kits sind für Cyberkriminelle ein sehr zuverlässiges und beliebtes Mittel, um Malware einzuschleusen und damit Nutzern nachweislich zu schaden. Selbst wenn ein Exploit-Kit ausgeschaltet wird, gibt es andere, die in gleichem Umfang weitermachen“, so Michael Marriott, Research Analyst bei Digital Shadows.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

 

Nächste Schritte

Internet Explorer 11 blockiert ab Oktober veraltete Flash-Plug-ins

System und Anwendungen gegen Attacken schützen

Patch-Management – Tipps für die richtige Strategie

IT-Security: Die aktuellen Herausforderungen für Unternehmen

Erfahren Sie mehr über Hacker-Tools und -Techniken, Untergrundseiten, Hacker-Gruppen

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close