18 Zero Days im ersten Halbjahr 2022
Quelle: Depositphotos

18 Zero Days im ersten Halbjahr 2022

Von den 18 Zero Days, die im ersten Halbjahr für Angriffe missbraucht wurden, handelte sich bei jedem zweiten Leck um Varianten von bereits früher einmal gepatchten Schwachstellen.
4. Juli 2022

     

Die Experten von Googles Security-Abteilung Project Zero haben die ersten sechs Monate des Jahres unter die Lupe genommen und untersucht, welche Zero-Day-Sicherheitslecks von Angreifern missbraucht wurden. Bei neun der Zero-Day-Schwachstellen handelte es sich um Varianten von bereits zu einem früheren Zeitpunkt gepatchten Unzulänglichkeiten. Wie die Sicherheitsexperten in einem Blog-Beitrag feststellen, hätte somit die Hälfte der Schwachstellen vermieden werden können, wenn denn ein umfassenderes Patching und Regression Testing zum Einsatz gekommen wäre. Ausserdem handelt es sich bei vier der Lecks um Varianten von Lücken, die bereits 2021 gepatcht wurden und die in einer Variante aber erneut für Angriffe missbraucht wurden. Dabei wurden einerseits fehlerhafte Code-Passagen korrigiert, wie sie in Proof-of-Concepts eingesetzt werden, nicht aber der eigentliche Fehler. Angreifer seien so in der Lage, das selbe Leck über einen anderen Weg auszunützen. Andererseits werden Schwachstellen zwar behoben, im Verlauf des Entwicklungsprozesses schleichen sich aber neue Fehler ein.


Wie eine Aufstellung der erneut ausgenutzten Schwachstellen zeigt, sind die Schwachstellen in den meisten gängigen Plattformen wie Windows, iOS oder Android zu finden. (rd)


Weitere Artikel zum Thema

Update für Zero-Day-Sicherheitslücke in Chrome

19. April 2022 - Und schon wieder bedroht eine Sicherheitslücke den Browser Chrome. Diesmal handelt es sich um eine Zero-Day-Schwachstelle in der V8 Javascript Engine, die mit dem dringend empfohlenen Update auf Version 100.0.4896.127 des Browsers behoben werden soll.

Zero-Day-Lecks nur in MacOS 12 und iOS 15 gestopft

7. April 2022 - Mit den letzten Updates für MacOS, iOS und iPadOS hat Apple zwar die neuesten Betriebssystemversionen sicherer gemacht, zwei Zero-Day-Lücken bleiben in früheren Versionen jedoch weiter bestehen.

Linux-Entwickler reagieren bei Zero-Day-Lücken am schnellsten

15. Februar 2022 - Durchschnittlich 25 Tage benötigen Linux-Entwickler, um eine Zero-Day-Lücke zu schliessen. Bei Microsoft dauert der Prozess im Schnitt 83 Tage. Nur Oracle ist mit 109 Tagen noch langsamer.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Aus welcher Stadt stammten die Bremer Stadtmusikanten?
GOLD SPONSOREN
SPONSOREN & PARTNER