Von den zehn weltweit am meisten ausgenutzten Sicherheitslücken finden sich deren acht in Produkten von Microsoft. Dies zeigt der aktuelle Bericht des IT-Sicherheitsunternehmens Recorded Future zu dem Thema. Übrigens: Alle in dem Report aufgelisteten Verwundbarkeiten sind bereits seit längerer Zeit bekannt und es existieren entsprechende Software-Flicken.

Gemäss Recorded Future findet sich die weitaus am häufigsten von Cyberkriminellen verwendete Sicherheitslücke im Browser «Internet Explorer». Die Schwachstelle mit der Bezeichnung «CVE-2018-8174» wird in diversen Exploit-Kits verwendet und hat 2018 eine Sicherheitslücke aus dem Flash-Player von Adobe von der Spitze verdrängt (vgl. Tabelle auf der nächsten Seite).

Von den acht Verwundbarkeiten in Microsoft-Software sind insgesamt deren drei im «Internet Explorer» und deren fünd in der Büroapplikationssuite «Office» zu finden. Eine Schwachstelle, die es in die unrühmliche Top-ten der am meisten verwendeten Sicherheitslücken geschafft hat, ist schliesslich im mobilen Betriebssystem Android von Google anzutreffen.

Zum Erstellen der Top-ten analysiert die in Somerville im US-Bundesstaat Massachusetts beheimatete Firma hauptsächlich bekannte Exploit-Kits und ermittelt anhand von Aussagen der Hackerszene im Darkweb die beliebtesten Exploits.

Die Untersuchung von Recorded Future zeigt schliesslich sehr eindrücklich, dass es sich bei den populärsten Verwundbarkeiten um Sicherheitslücken handelt, die bereits seit Jahren bekannt sind und für die genau so lange Patches existieren. Im Schnitt betrage der Lebenszyklus einer Schwachstelle sieben Jahre, rechnen die IT-Security-Spezialisten vor.