Eine
Liste, die vom US-amerikanischen Department of Homeland Security veröffentlicht wurde, zeigt jene Sicherheitslücken auf, die Hacker in den letzten Jahren am meisten ausgenutzt haben, um sich Zugang zu fremden Systemen zu verschaffen. Wenig überraschend sind die Produkte von
Microsoft bei den Cyberkriminellen hoch im Kurs. Dies vor allem, weil Privatanwender und Administratoren aus dem Unternehmensumfeld ihre Systeme oft viel zu lange nicht aktualisieren, sodass die Hacker Schlupflöcher nutzen können, für die es eigentlich längst Patches geben würde.
So ist die am meisten genutzte Sicherheitslücke mit der Kennung
CVE-2017-11882 bereits mehrere Jahre alt und betrifft einen Fehler in Microsoft Office 2007 SP3, 2010 SP2, 2013 SP1 und 2016. Die Lücke erlaubt es Angreifern, aufgrund eines Speicherfehlers beliebigen Code auf dem Zielsystem auszuführen, wodurch diese unter anderem Malware wie Loki, Formbook oder Pony/FAREIT verbreiten könnten. Die älteste Lücke und auf Platz 4 in der Liste ist indes die vor acht Jahren entdeckte
CVE-2012-0158, bei der es sich um einen Fehler in der Windows-Komponente ActiveX handelt und genutzt werden kann, um die Malware Dridex zu verbreiten.
(luc)
