News
23.11.2005, 10:45 Uhr
Die schlimmsten Sicherheitslücken des Jahres
Das Sicherheitsinstitut SANS hat die Top 20 der gefährlichsten Schwachstellen 2005 veröffentlicht. An vorderster Stelle stehen zwar immer noch Microsoft-Produkte, vermehrt finden sich in der Liste aber auch Antiviren-Programme und freie Software wie Firefox.
Das SANS (SysAdmin, Audit, Network, Security) [1] wurde 1989 gegründet und hat seinen Sitz in den USA. Jährlich erstellt das Institut jeweils eine Liste mit den schlimmsten Sicherheitslücken. Sie soll Administratoren bei der Sicherheitsplanung helfen. Wie schon 2004 belegt die vorderen Ränge Software von Microsoft. Dazu zählen etwa Windows-Dienste wie COM+, Print Spooler und Plug&Play. Sie werden oft von Computerwürmern ausgenutzt. Auch der Internet Explorer sowie Microsoft Office und Outlook Express sind unter den Top fünf vertreten.
Die Liste zeigt zudem wichtige Änderungen in der Strategie der Angreifer. Neu umfasst sie eine grosse Kategorie namens "Cross-Platform Applications". Hier finden sich Produkte, die für mehrere Systeme verfügbar sind. In dieser Kategorie sind unter anderem Backup-Programme, Antiviren-Software, Media-Player und Firefox aufgelistet. Sie werden zunehmend Ziel von Attacken. Gerade auf Sicherheitsprogramme haben es Angreifer immer stärker abgesehen. Es gibt bereits viele Viren, die versuchen Virenschutzprogramme auszuhebeln.
Die wenigsten Lücken listet das SANS-Institut für Unix-Systeme und Netzwerkprodukte auf. Sie belegen zudem die hintersten Ränge. Die komplette Liste mit ausführlichen Erklärungen ist auf der SANS-Website abrufbar.
Kommentare
Es sind keine Kommentare vorhanden.