06.10.2011 00:01

Wie trete ich mir am sichersten Malware ein?

Die dänische IT Security Gruppe CSIS hat soeben interessante Studienergebnisse veröffentlicht, die es auf Slashdot geschafft haben. In dem Blog Eintrag von CSIS ("This is how Windows gets infected with Malware") wird erklärt, was die häufigsten Einfallstore für Drive-By-Downloads sind: IE (Firefox ist an zweiter Stelle), Windows XP (dicht gefolgt von Vista!) und Java JRE und Adobe Reader und Flash. Laut Eigenangabe beinhaltet die Messung ca. eine halbe Million Webseitenbesuche.

Dies spiegelt sehr schön unsere Warnings bei CERT.at wieder. Ein Grossteil der Benutzer hat einfach IE oder Firefox und Windows XP als auch Adobe Produkte installiert. CERT.at schreibt bewusst nur dann Warnings, wenn die Lücke viele Leute betrifft und meist via remote-code execution ausnützbar ist.

Natürlich ist der CSIS Bericht auch perfekt dazu da, um Heimdal, das Produkt von CSIS  zu vermarkten. Nichts destotrotz ist der Blogeintrag aber lesenswert.

Updaten, updaten, updaten!

Autor: L. Aaron Kaplan