US-CERT veröffentlicht Liste der 10 meist ausgenutzten Sicherheitslücken

US-CERT veröffentlicht Liste der 10 meist ausgenutzten Sicherheitslücken

(Quelle: Pixabay/B_A)
14. Mai 2020 - Vor allem alte, von den Usern noch nicht gepatchte Lücken in Produkten von Microsoft werden von Hackern gerne genutzt, um in fremde Systeme einzudringen.
Eine Liste, die vom US-amerikanischen Department of Homeland Security veröffentlicht wurde, zeigt jene Sicherheitslücken auf, die Hacker in den letzten Jahren am meisten ausgenutzt haben, um sich Zugang zu fremden Systemen zu verschaffen. Wenig überraschend sind die Produkte von Microsoft bei den Cyberkriminellen hoch im Kurs. Dies vor allem, weil Privatanwender und Administratoren aus dem Unternehmensumfeld ihre Systeme oft viel zu lange nicht aktualisieren, sodass die Hacker Schlupflöcher nutzen können, für die es eigentlich längst Patches geben würde.

So ist die am meisten genutzte Sicherheitslücke mit der Kennung CVE-2017-11882 bereits mehrere Jahre alt und betrifft einen Fehler in Microsoft Office 2007 SP3, 2010 SP2, 2013 SP1 und 2016. Die Lücke erlaubt es Angreifern, aufgrund eines Speicherfehlers beliebigen Code auf dem Zielsystem auszuführen, wodurch diese unter anderem Malware wie Loki, Formbook oder Pony/FAREIT verbreiten könnten. Die älteste Lücke und auf Platz 4 in der Liste ist indes die vor acht Jahren entdeckte CVE-2012-0158, bei der es sich um einen Fehler in der Windows-Komponente ActiveX handelt und genutzt werden kann, um die Malware Dridex zu verbreiten. (luc)

Neuen Kommentar erfassen

Anti-Spam-Frage Vor wem mussten die sieben Geisslein aufpassen?
Antwort
Name
E-Mail
SPONSOREN & PARTNER