Top-3-Sicherheitslücken kommen von Microsoft

18. Mai 2012
Reiner Backer Von Reiner Backer, Windows, Hardware, Linux ...

Die im April 2012 am meisten für gezielte Angriffe missbrauchten Sicherheitslücken stammen von Microsoft.

Präparierte Word- und Excel-Dateien wurden im vergangenen Monat in über 90 Prozent der gezielten Angriffe (APT, Advanced Persistent Threats) verwendet. Besonders bedenklich: Die Tatsache, dass die Sicherheitslücken zum Teil mehr als zwei Jahre alt und von Microsoft längst geschlossen sind, zeigt, dass die Unternehmen das akute Risiko der Wirtschaftsspionage immer noch falsch einschätzen.

Regelmäßig Angriffe über alte Sicherheitslücken

In den vergangenen zwei Jahren erfolgen die meisten gezielten Angriffe mittels so genannter Exploit-Dokumente über die Microsoft Word-Lücke CVE-2010-3333 . Diese ermöglicht über speziell präparierte E-Mail-Nachrichten im Rich-Text-Format (RTF) das Ausführen von Schadcode. Der Spitzenplatz ist umso bemerkenswerter, als Microsoft die Sicherheitslücke schon im November 2010 ( MS10-087 ) beseitigt hat. 

Erst im April 2012 musste sie den ersten Platz an eine andere Sicherheitslücke in Microsoft Word abgeben: CVE-2012-0158, über die sich ebenfalls Schadcode einschleusen lässt. Auch diese Lücke wurde von Microsoft bereits geschlossen, und zwar am Patch Tuesday im April 2012 (MS12-027). Dieser Wechsel an der Spitze ist kein Zufall, sondern ein zuverlässiger Indikator dafür, dass Angriffe über diese Lücke aus der Sicht der Cyberkriminellen hervorragende Erfolgschancen versprechen.

An dritter Stelle folgt eine Sicherheitslücke in Microsoft Excel: CVE-2009-3129, die ebenfalls das Ausführen von Schadcode ermöglicht. Microsoft hält seit November 2009 eine Sicherheitsaktualisierung (MS09-067) bereit.

Quelle: Trend Micro

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"