Microsoft am Pranger
Die Sicherheitsfirma eEye veröffentlicht in ihrem Zero-Day Tracker Sicherheitslücken, die noch nicht geschlossen wurden. Microsoft kommt dabei nicht gut weg.
Seit 1999 untersucht eEye Sicherheitslücken und strebt danach, diese so genau wie möglich zu beschreiben. Sicherheitslücken in Anwendungen und im Betriebssystem werden immer schneller von Malware genutzt, um sich zu verbreiten und Rechner zu infizieren. Der Blaster-Wurm etwa nutzte eine 6 Monate zuvor geschlossene Sicherheitslücke im RPC-DCOM-Dienst und war einer der erfolgreichsten Würmer. Sasser brauchte nur noch 3 Wochen und Zotob brauchte weniger als eine Woche. Das zeigt, dass solche Sicherheitslücken immer schneller und immer systematischer von Malwareautoren ausgenutzt werden (so ist auch der englische Fachbegriff Exploit zu verstehen).
Besonders gefährlich sind Exploits, für die es zum Zeitpunkt ihrer Nutzung noch keine Updates (sog. Patches) gibt. Man spricht dann von einem Zero-Day Exploit. eEye hat nun eine Liste veröffentlicht, in der aufgelistet wird welche Zero-Day Exploits noch offen sind und wie lange schon. Ein Archiv zeigt die Dauer bis zur Erscheinung des Patchs für bereits geschlossene Lücken.
An erste Stelle steht die vor 3 Tagen bekannt gewordene Sicherheitslücke in Word (Vorsicht mit unerwartet zugeschickten Word-Dokumenten) gefolgt von Lücken im Windows Media Player (16 Tage) und Internet Connection Sharing (41 Tage). Am Ende der Liste stehen ein kritischer Exploits in Visual Studio 2005 und eine unkritische Lücke in RPC. Sie sind seit 120 Tagen bzw. 387 Tagen offen. Das wirft kein gutes Licht auf Microsoft, zumal die Redmonder der einzige Softwareanbieter in der Liste mit aktuellen Lücken ist. Im Archiv mit den nun geschlossenen Lücken tauchen vereinzelt auch andere Firmen auf (Adobe, McAfee). Im Durchschnitt dauerte es bei Microsoft 46 Tage bis Sicherheitslücken geschlossen wurden. Am schnellsten ging es bei einer Lücke in der netapi32.dll, die noch am gleichen Tag geschlossen wurde. Für eine kritische Lücke im Internet Explorer brauchte Microsoft 196 Tage.
Um sich vor solchen Sicherheitslücken zu schützen, nutzen immer mehr Virenscanner Erkennungstechniken, die Schädlinge anhand allgemeiner Merkmale oder deren Verhalten erkennen. Oft ist es möglich, den Code für die Nutzung einer Sicherheitslücke mit einer Signatur zu erkennen. Da offene Sicherheitslücken immer häufiger und schneller genutzt werden, ist es wichtig den Rechner am besten automatisch mit den neuesten Patches auszustatten. Das gilt sowohl für das Betriebssystem als auch für häufig genutzte Software wie Browser, E-Mail-Client, Multimedia-Software.und last not least den Virenschutz.
Weitere Informationen:
© 2007 - 2012 G Data Software AG. Tous droits réservés.
