US-CERT veröffentlicht Liste der 10 meist ausgenutzten Sicherheitslücken
Quelle: Pixabay/B_A

US-CERT veröffentlicht Liste der 10 meist ausgenutzten Sicherheitslücken

Vor allem alte, von den Usern noch nicht gepatchte Lücken in Produkten von Microsoft werden von Hackern gerne genutzt, um in fremde Systeme einzudringen.
14. Mai 2020

     

Eine Liste, die vom US-amerikanischen Department of Homeland Security veröffentlicht wurde, zeigt jene Sicherheitslücken auf, die Hacker in den letzten Jahren am meisten ausgenutzt haben, um sich Zugang zu fremden Systemen zu verschaffen. Wenig überraschend sind die Produkte von Microsoft bei den Cyberkriminellen hoch im Kurs. Dies vor allem, weil Privatanwender und Administratoren aus dem Unternehmensumfeld ihre Systeme oft viel zu lange nicht aktualisieren, sodass die Hacker Schlupflöcher nutzen können, für die es eigentlich längst Patches geben würde.


So ist die am meisten genutzte Sicherheitslücke mit der Kennung CVE-2017-11882 bereits mehrere Jahre alt und betrifft einen Fehler in Microsoft Office 2007 SP3, 2010 SP2, 2013 SP1 und 2016. Die Lücke erlaubt es Angreifern, aufgrund eines Speicherfehlers beliebigen Code auf dem Zielsystem auszuführen, wodurch diese unter anderem Malware wie Loki, Formbook oder Pony/FAREIT verbreiten könnten. Die älteste Lücke und auf Platz 4 in der Liste ist indes die vor acht Jahren entdeckte CVE-2012-0158, bei der es sich um einen Fehler in der Windows-Komponente ActiveX handelt und genutzt werden kann, um die Malware Dridex zu verbreiten. (luc)


Weitere Artikel zum Thema

Zwei schwere Sicherheitslücken in Windows aufgetaucht

24. März 2020 - in Windows klaffen zwei Sicherheitslücken, die Angreifer derzeit offenbar aktiv ausnutzen, um Schadsoftware zu verbreiten. Betroffen sind alle Betriebssysteme ab Windows 7. Ein Patch steht noch aus, es gibt aber einen Workaround.

Microsoft-Patchday: 117 Schwachstellen behoben

11. März 2020 - Mit dem März-Patchday behebt Microsoft 117 Sicherheitslücken, wovon 25 als kritisch gelten. Ein brandgefährliches SMB-Leck bleibt jedoch ungepatcht.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wie hiess im Märchen die Schwester von Hänsel?
GOLD SPONSOREN
SPONSOREN & PARTNER