137572

Über 400 neue Sicherheitslücken im letzten Quartal

26.07.2005 | 16:11 Uhr |

Das SANS-Institut veröffentlicht die Top 20 der 422 neu entdeckten Sicherheitsschwachstellen.

Als Warnung an IT-Abteilungen wie private Anwender veröffentlicht das SANS-Institut seit Anfang des Jahres vierteljährliche Updates seiner Liste der 20 gefährlichsten Sicherheitslücken. Das Update für das zweite Quartal 2005 verzeichnet das Bekanntwerden von 422 neuen Schwachstellen.

Daraus ergibt sich eine Zunahme um 10,8 Prozent gegenüber dem ersten Quartal 2005 und von fast 20 Prozent im Vergleich mit dem zweiten Quartal 2004. Unter den Produkten mit den gefährlichsten Bugs sind verschiedene Microsoft-Anwendungen sowie Backup-Programme und mehrere Media Player. Ferner rechnen die Sicherheitsfachleute diverse Schwachstellen in Mozilla und Firefox sowie die jüngsten Updates von Apple für Mac OS X zu den wichtigsten Gründen für baldiges Installieren verfügbarer Aktualisierungen.

Das SANS-Institut benennt fünf Kriterien für die Aufnahme einer Sicherheitslücke in die Liste:

1. viele Nutzer sind davon betroffen
2. viele Systeme sind noch nicht gepatcht
3. sie ermöglicht die Übernahme der Kontrolle des Rechners durch einen Angreifer von außen
4. es sind genug Details öffentlich bekannt, um einen Exploit zu ermöglichen
5. sie wurde im zweiten Quartal 2005 entdeckt oder erstmals durch ein Update geschlossen.

Für private Anwender sind die Sicherheitslücken im Internet Explorer sowie in Apples Itunes und dem Real Player diejenigen mit dem größten Gefahrenpotenzial. Das SANS (Sysadmin, Audit, Network, Security) Institut empfiehlt allen Anwendern und Verantwortlichen eine Überprüfung, ob alle wichtigen Sicherheits-Updates installiert sind. Eine detaillierte Liste ist auf der SANS-Website erhältlich.

0 Kommentare zu diesem Artikel
137572