Skip to main content

Secunia: Apps von Drittanbietern bleiben Sicherheitsschwachpunkt

Microsoft ist immer noch mit einem schlechten Ruf bei Benutzern aus Sicherheitsgründen belastet, obwohl Zahlen zeigen, dass seine Produkte sicherer sind als die meisten auf dem Computer einer Person, so die neuen Daten des dänischen Sicherheitsdienstes Anbieter Secunia.

Die Anzahl der Sicherheitslücken in Software, die häufig auf PCs gefunden wird, ist zwischen 2009 und 2010 um erstaunliche 71 Prozent gestiegen, hauptsächlich aufgrund von Problemen mit Anwendungen von Drittanbietern und nicht mit Windows-Betriebssystemen oder Microsoft-Apps , Research Analyst Director für Secunia. Das Unternehmen veröffentlichte seinen jährlichen Schwachstellenbericht am Dienstag.

"Wenn wir genauer hinschauen, finden wir, dass der Hauptbeitragsleister nicht Schwachstellen in Microsoft-Produkten sind, sondern Schwachstellen in Produkten von Drittanbietern", sagte Frei. "Traditionell nehmen wir immer noch Microsoft-Programme und das Microsoft-Betriebssystem als Haupttäter wahr, die Hauptbedrohung. Dies hat sich jedoch geändert."

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Für berichten, verwendete Secunia Daten aus seiner PSI-Anwendung (Personal Software Inspector). Das PSI wurde auf mehr als 3 Millionen Computern installiert.

Von den Top 50 der am häufigsten installierten Softwareprodukte wurden 26 von Microsoft und 24 weitere Anwendungen von insgesamt 14 Drittanbietern gemacht, sagte Frei. Im Jahr 2010 hatten die Benutzer etwa vier Mal mehr Sicherheitslücken in Produkten von Drittanbietern als in den Microsoft-Anwendungen.

Der Hauptgrund ist, dass der Patch-Mechanismus von Microsoft für die Benutzer einfach ist, sagte Frei. Die anderen Anbieter verwenden jedoch unterschiedliche Systeme zur Aktualisierung ihrer Software. Nur wenige verwenden Auto-Update-Mechanismen, die denen von Microsoft ähneln. Hier können Benutzer Patches automatisch installieren lassen.

Das Fehlen eines gemeinsamen Aktualisierungsprogramms bei allen Anbietern bietet Cyberkriminellen eine große Chance, Computer mit Out-of- "

" Es gibt eine große Verzögerung ab dem Zeitpunkt, an dem Schwachstellen entdeckt werden und Details die Kriminellen erreichen, bevor Endbenutzer und Sicherheitsteams des Unternehmens tatsächlich die entsprechenden Sicherheitsupdates bereitstellen ", heißt es in dem Bericht .

Die Situation wird wahrscheinlich nicht so bald gelöst sein, obwohl Secunia das Problem bei Sicherheitskonferenzen betont hat, sagte Frei. Kleinere Unternehmen hätten weniger Ressourcen, um ein automatisiertes Update-Feature in ihre Produkte zu integrieren.

"Benutzer mit einem durchschnittlichen Software-Portfolio auf ihren PCs müssen rund 14 verschiedene Update-Mechanismen von einzelnen Anbietern meistern, um ihre Programme zu aktualisieren und halten ihre IT-Systeme vor Schwachstellen geschützt ", so der Bericht. "Typische Benutzer sind sich der Komplexität und Häufigkeit der Aktionen, die erforderlich sind, um die Dutzende Programme von Drittanbietern auf einem typischen Endpunktsystem zu halten, nicht bewusst oder einfach überwältigt."

Secunia hat ein eigenes Programm zur automatischen Aktualisierung entwickelt. Das Unternehmen PSI 2.0 wird viele Produkte mit den neuesten Patches automatisch aktualisieren, sagte Frei. PSI ist kostenlos, und Secunia verkauft eine Corporate-Version des Produkts Corporate Software Inspector.

Eines der Unternehmen, das sich dramatisch verbessert hat, ist Adobe Systems, vor ein paar Jahren durch die Entdeckung vieler Schwachstellen in seinem Reader und Flash-Produkte, sagte Frei. Adobe verfügt über einen automatischen Aktualisierungsmechanismus für Reader, Acrobat und Flash.

Im November hat Adobe in seinem Reader X-Produkt eine Sandbox eingeführt, die die Anwendung vor Angriffen schützt, die beispielsweise das Dateisystem eines Computers manipulieren Registrierung. Frei sagte, es sei zu früh, um zu sagen, wie sich das auf die Sicherheit des Produkts auswirke.