Deutsch | English
Dieser Blog enthält keine offiziellen Aussagen von CERT.at, sondern persönliche Meinungen einzelner Mitarbeiter.

Wie trete ich mir am sichersten Malware ein?

5. Oktober 2011

Die dänische IT Security Gruppe CSIS hat soeben interessante Studienergebnisse veröffentlicht, die es auf Slashdot geschafft haben. In dem Blog Eintrag von CSIS ("This is how Windows gets infected with Malware") wird erklärt, was die häufigsten Einfallstore für Drive-By-Downloads sind: IE (Firefox ist an zweiter Stelle), Windows XP (dicht gefolgt von Vista!) und Java JRE und Adobe Reader und Flash. Laut Eigenangabe beinhaltet die Messung ca. eine halbe Million Webseitenbesuche.

Dies spiegelt sehr schön unsere Warnings bei CERT.at wieder. Ein Grossteil der Benutzer hat einfach IE oder Firefox und Windows XP als auch Adobe Produkte installiert. CERT.at schreibt bewusst nur dann Warnings, wenn die Lücke viele Leute betrifft und meist via remote-code execution ausnützbar ist.

Natürlich ist der CSIS Bericht auch perfekt dazu da, um Heimdal, das Produkt von CSIS  zu vermarkten. Nichts destotrotz ist der Blogeintrag aber lesenswert.

Updaten, updaten, updaten!

Autor: L. Aaron Kaplan

Email: reports@cert.at
Tel.: +43 1 5056416 78
mehr ...
Kritische Sicherheitslücke in Mailserver-Software Exim - Patches verfügbar
6. September 2019 | Beschreibung Das ...
Kritische Schwachstelle in bzip2 - je nach Setup für RCE ausnutzbar
24. Juni 2019 | Beschreibung In ...
mehr ...
Remote Desktop Services. Mal wieder.
14. August 2019 | Ich ...
BlueKeep, mal wieder
25. Juli 2019 | Das "Schöne" ...
mehr ...
Jahresbericht 2017
Ein Resumee zur digitalen Sicherheitslage in Österreich

(HTML, PDF).
Letzte Änderung: 2011/10/6 - 00:01:16
Haftungsausschluss / Datenschutzerklärung