Alte "Progrämmli" gefährlicher als Spyware und Co.?

21. Juni 2006, 15:20
  • security
image

Alte, ungepatchte Firefox-, Quicktime- oder Acrobat-Versionen auf Angestellten-PCs sind ein Sicherheitsrisiko: Die Liste der 15 gefährlichsten Programme.

Alte, ungepatchte Firefox-, Quicktime- oder Acrobat-Versionen auf Angestellten-PCs sind ein Sicherheitsrisiko: Die Liste der 15 gefährlichsten Programme.
Alte Versionen von Anwenderprogrammen wie Firefox, Quicktime/iTunes, Skype oder Adobe Acrobat seien ein grösseres Sicherheitsrisiko für Unternehmensnetzwerke als Trojaner, Viren, Spyware und andere Schadprogramme dar, behauptet der US-Security-Hersteller Bit9 vollmundig. Bit9 – Sie ahnen es vielleicht – stellt eine Lösung her, welche solche Programme im Netzwerk aufspüren und eliminieren kann.
Auch wenn man mit der Behauptung von Bit9 nicht ganz einig geht, so ist die Argumentation, dass "Privatprogramme" auf Unternehmens-PCs ein Sicherheitsrisiko darstellen, sehr plausibel. Anwender laden oft und gerne eigene Programme herunter und installieren sie auf ihren PCs. Bei vielen der beliebtesten und am meisten verbreiteten dieser Programme wurden in der Vergangenheit grosse Sicherheitslecks gefunden, die dann später von den Herstellern mit Upgrades oder Patches behoben wurden.
Darauf, dass die Anwender die Programme selbstständig immer auf dem neusten, sichersten Stand halten, kann man sich aber kaum verlassen.
Die populärste Gegenmassnahme ist es, den Usern keine Berechtigung zur Installation von Programmen zu geben. Dies greift aber gemäss Bit9 oft auch nicht. Einerseits gebe es Programme, die gar keine Installation erfordern, zum Beispiel Firefox-Versionen, die sogar von einem USB-Laufwerk aus gestartet werden können. Ausserdem hilft die Methode natürlich nicht gegen Programme, die bereits installiert wurden (und verhindert nachher sogar, dass sie gepatcht werden können.) Und zudem handelt man sich wiederum organisatorische Probleme ein, wenn "gute" Software wie neue Treiber, Business-Applikationen oder ähnliches verteilt werden soll.
Am gefährlichsten, so Bit9, sind Programme, die weit verbreitet sind, bei denen grosse Sicherheitslücken entdeckt wurden, und die keine automatischen Update-Mechanismus haben oder hatten. Die 15 schlimmsten sind gemäss Bit9:

  1. Mozilla Firefox 1.0.7
  2. ICQ 2003a

(hjm)

Loading

Mehr zum Thema

image

Swisscom ändert Herausgabepraxis bei E-Mails

Wenn Staatsanwälte von Swisscom die Herausgabe von E-Mails verlangen, sollen Betroffene sich besser wehren können.

publiziert am 6.2.2023
image

Exchange-Lücken: NCSC ist gefrustet

Trotz eingeschriebener Warnbriefe sind in der Schweiz immer noch 660 Server ungepatcht. Manchmal wurde die Annahme des Briefes auch verweigert.

publiziert am 6.2.2023
image

Atlassian patcht kritische Jira-Lücke

Die Schwachstelle mit einem Score von 9.4 ermöglicht es Angreifern, sich als andere Benutzer auszugeben und Zugriff auf eine Jira-Service-Management-Instanz zu erhalten.

publiziert am 6.2.2023
image

Das Security-Center der Armee ist nur zu Bürozeiten besetzt

Für eine Rund-um-die-Uhr-Überwachung braucht es mehr Leute. Die sollen nun beantragt werden.

publiziert am 6.2.2023