Das sind die grössten Windows-Schwachstellen 2015

Laut einem Bericht des Security-Spezialisten Eset über die grössten Schwachstellen unter Windows wird deutlich: Der Internet Explorer kämpft mit massiven Schwächen. Dagegen sind der Nachfolger Microsoft Edge und Google Chrome vorbildlich.

» Von Jens Stark , 28.01.2016 14:37.

weitere Artikel

Der europäische Security-Software-Hersteller Eset mit Hauptsitz in der slowakischen Hauptstadt Bratislava hat einen Report veröffentlicht, der die grössten Windows-Schwachstellen des vorherigen Jahres beleuchtet. Dabei zeigt die Analyse von Eset , dass Microsofts Browser-Sofware Internet Explorer (IE) im Jahr 2015 mit Abstand die meisten Sicherheitslücken aufwies, wohingegen der neue Microsoft-Edge-Browser in Windows 10 und Google Chrome mit wegweisenden Sicherheits-Features glänzen. Seit dem 12. Januar leistet Microsoft zudem keinen Support mehr für die Internet Explorer-Versionen 7 bis 10. Dies sollte für Nutzer dieser Versionen Motivation genug sein, um auf eine neuere Ausgabe des Browsers – oder gar einen alternativen Browser wie Chrome, Opera oder Firefox – umzusteigen, empfehlen die Security-Spezialisten.

Weitere gefährliche Lücken in Windows

Weiter zeigt die Analyse von Eset, dass neben den Lücken im Internet Explorer auch zahlreiche andere Windows-Komponenten von Microsoft im vergangenen Jahr durch Patches gefixt wurden. Dabei auffällig: die Anzahl der gepatchten Komponenten stieg im Vergleich zu 2014 im Jahr 2015 bei den meisten Komponenten (Windows GUI / win32k.sys, Kernel-Mode-Treiber / KM, Windows User Mode-Komponenten / Windows UMC, Office) deutlich an und blieb lediglich bei .NET und dem Internet Explorer weitgehend stabil. Angriffe auf KM-Treiber und das Windows GUI (win32k.sys) werden von Angreifern in der Regel dazu genutzt, um privilegierte Systemzugriffsrechte zu erlangen und sind dadurch besonders kritisch einzustufen. Der Grund: Mit diesen tiefgreifenden Rechten kann Schadcode aus der Ferne und im Kernel-Modus ausgeführt werden. Dies kann zur vollständigen Kontrolle über alle Ressourcen eines Rechners sowie über Teile des Hauptspeichers führen.

Der vollständige Report «ESET Windows Exploitation in 2015» steht auf dem Security-Blog WeLiveSecurity zum Download bereit. Darin finden sich weitere bedeutsame Schwachstellen aus dem Jahr 2015 sowie detaillierte Einblicke in die wirkungsvollen Absicherungs-Methoden von Google Chrome und Microsoft Edge. Ebenso liefert Eset eine Analyse der letztjährigen Aktivitäten der kommerziellen «Hacking Team»-Cybergruppe, die zahlreiche zahlende Staaten und Geheimdienste mit exklusiven Hintergründen zu aktuellen Zero-Day-Lücken versorgt.

Werbung

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

*
*
*
*

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der NMGZ AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.