Programm-Patching wird vernachlässigt

Der Anteil von Windows-Systemen, bei denen keine Security Updates eingespielt werden, nimmt kontinuierlich ab. Anders sieht es bei den Anwendungen aus: Wie Secunia Research im Rahmen einer Untersuchung herausgefunden hat, ist die Zahl der ungepachten Nicht-Microsoft-Programme im Steigen begriffen.

So sank die Zahl der ungepachten Windows-Systeme bei Privatanwendern von 6,5 Prozent im ersten auf 5,5 Prozent im zweiten Quartal. Dagegen stieg der Anteil der nicht aktualisierten Non-Microsoft-Anwendungen innert Dreimonatsfrist von 12,7 auf 13,5 Prozent. Bei den drei meistgenutzten Anwendungen, bei denen auf Updates verzichtet wird, handelt es sich um Oracles Java-Runtime (in 49 Prozent der Fälle ungepatched), den VLC Media Player (60 Prozent ungepatched) sowie den Acrobat Reader (65 Prozent ungepatched). Über die vergangenen 12 Monate wurden in diesen drei Anwendungen insgesamt 290 Schwachstellen ermittelt, wovon in 23 Fällen Sicherheitsupdates bereitgestellt wurden, die als "hochkritisch" eingestuft wurden.

Hacker würden sich daher vermehrt auf ungepatchte Anwendungen konzentrieren, da es sich in vielen Fällen um Lösungen mit einer sehr hohen Verbreitung handelt. Allein die Java-Runtime ist auf fast jedem zweiten Rechner installiert, während der VLC Player und der Acrobat Reader auf etwa jedem vierten PC ihre Dienste verrichten.