Schwachstellen
27.03.2019, 10:35 Uhr
Die "populärsten" Sicherheitslücken stecken in Microsoft-Software
Acht der zehn weltweit am meisten von Cyberkriminellen ausgenutzten Sicherheitslücken finden sich in Software-Produkten aus dem Hause Microsoft.
Von den zehn weltweit am meisten ausgenutzten Sicherheitslücken finden sich deren acht in Produkten von Microsoft. Dies zeigt ein aktueller Bericht des IT-Sicherheitsunternehmens Recorded Future zu dem Thema. Alle in dem Report aufgelisteten Schwachstellen sind bereits seit längerer Zeit bekannt und es existieren entsprechende Software-Updates.
Laut Recorded Future findet sich die weitaus am häufigsten von Cyberkriminellen verwendete Sicherheitslücke im Internet Explorer. Die Schwachstelle mit der Bezeichnung CVE-2018-8174 wird in diversen Exploit-Kits verwendet und hat 2018 eine Sicherheitslücke aus dem Flash-Player von Adobe von der Spitze verdrängt.
Von den acht Sicherheitslücken in Microsoft-Software sind insgesamt drei im Internet Explorer und fünf in der Office zu finden.
Sicherheitslücken werden 7 Jahre alt
Zum Erstellen der Top 10 analysiert die in Somerville im US-Bundesstaat Massachusetts beheimatete Firma hauptsächlich bekannte Exploit-Kits und ermittelt anhand von Aussagen der Hackerszene im Darkweb die beliebtesten Exploits.
Die Untersuchung von Recorded Future zeigt schliesslich sehr eindrücklich, dass es sich bei den populärsten Schwachstellen um Sicherheitslücken handelt, die bereits seit Jahren bekannt sind und für die genau so lange Patches existieren. Im Schnitt betrage der Lebenszyklus einer Schwachstelle sieben Jahre, rechnen die IT-Security-Spezialisten vor.