Suchen

Microsoft stellt die drei meistgenutzten Schwachstellen Top 3 der Sicherheitslücken im April

| Redakteur: Peter Schmitz

Die drei im April 2012 am meisten für gezielte Angriffe missbrauchten Sicherheitslücken stammen von Microsoft.

Firmen zum Thema

Die drei im April am häufigsten für Angriffe missbrauchten Schwachstellen stecken in Microsoft Word und Excel, wurden aber teilweise schon vor Jahren gepatcht.
Die drei im April am häufigsten für Angriffe missbrauchten Schwachstellen stecken in Microsoft Word und Excel, wurden aber teilweise schon vor Jahren gepatcht.

Laut aktuellen Daten aus der Cloud-Sicherheitsinfrastruktur von Trend Micro, handelt es sich dabei um zwei Sicherheitslücken in Microsoft Word und eine in Microsoft Excel. Entsprechend präparierte Word- und Excel-Dateien wurden im vergangenen Monat in über 90 Prozent der gezielten Angriffe (APT, Advanced Persistent Threats) verwendet.

Besonders bedenklich ist, dass die Sicherheitslücken zum Teil mehr als zwei Jahre alt sind und von Microsoft längst geschlossenwurden. Das zeigt, dass die Unternehmen das akute Risiko der Wirtschaftsspionage immer noch falsch einschätzen.

Bildergalerie

"Wir beobachten regelmäßig Angriffe über Sicherheitslücken. Das Ergebnis ist erschreckend: Die Cyberkriminellen setzen vor allem auf aus ihrer Sicht ‚bewährte’ Sicherheitslücken, die einen ‚Erfolg‘ sehr wahrscheinlich machen. Dabei können sie sich Zeit lassen und darauf vertrauen, dass die Unternehmen Sicherheitsaktualisierungen zum Teil Jahre lang nicht einspielen. Beides zusammen ist umso alarmierender, als es seit April einen neuen Spitzenreiter auf der Liste der beliebtesten Sicherheitslücken gibt“, so Richard Werner, Product Marketing Manager bei Trend Micro.

„Wenn die Unternehmen jetzt nicht aufwachen, werden wir auch in den nächsten Jahren immer wieder von spektakulären Cyber-Spionagefällen lesen, die umso mehr Kopfschütteln auslösen werden, als sie wirklich vermeidbar wären.“

Unternehmen patchen 3 Jahre alte Schwachstellen nicht!

In den vergangenen zwei Jahren erfolgen die meisten gezielten Angriffe mittels so genannter Exploit-Dokumente über die Microsoft Word-Lücke CVE-2010-3333. Diese ermöglicht über speziell präparierte E-Mail-Nachrichten im Rich-Text-Format (RTF) das Ausführen von Schadcode. Der „Spitzenplatz“ ist umso bemerkenswerter, als Microsoft die Sicherheitslücke schon im November 2010 (MS10-087) beseitigt hat.

Erst im April 2012 musste sie den ersten Platz an eine andere Sicherheitslücke in Microsoft Word abgeben: CVE-2012-0158, über die sich ebenfalls Schadcode einschleusen lässt. Auch diese Lücke wurde von Microsoft bereits geschlossen, und zwar am „Patch Tuesday“ im April 2012 (MS12-027). Dieser Wechsel an der Spitze ist kein Zufall, sondern ein zuverlässiger Indikator dafür, dass Angriffe über diese Lücke aus der Sicht der Cyberkriminellen hervorragende Erfolgschancen versprechen.

An dritter Stelle folgt eine Sicherheitslücke in Microsoft Excel: CVE-2009-3129, die ebenfalls das Ausführen von Schadcode ermöglicht. Microsoft hält seit November 2009 eine Sicherheitsaktualisierung (MS09-067) bereit.

(ID:33672370)