Verdoppelung der Sicherheitslöcher in PDF Dokumenten, SUN mit den meisten Lücken im Betriebssystem

Der neue “X-Force 2009 Mid-Year Trend and Risk Report” zeigt ein paar interessante neue Entwicklungen auf:

Sicherheits Lücken in Betriebssystemen

  • Die meisten Sicherheits Lücken in Betriebssystemen weist jetzt Sun in seinem Sun Solaris auf. Der stetige Anstieg an Sicherheitslücken im Sun Betriebssystem in den vergangegen Jahren hat damit seinen derzeitigen Höhepunkt gefunden.
  • Auf den Plätzen 2 und 3 folgen Apple und Linux, wobei die Anzahl der gemeldeten Sicherheitslücken in allen drei Betriebssystemen (Sun Solaris, Mac OS und Linux) in etwa gleich hoch ist

Operating System Vulnerability Disclosure

Sicherheitslücken in Dokumentformaten

Wie auch schon der Microsoft Intelligence Report gezeigt hat, nehmen die Angriffe auf Computersysteme über PDF Dateien immer stärker zu. Alleine in der ersten Jahreshälfte 2009 gab es laut dem “X-Force 2009 Mid-Year Trend and Risk Report” für PDF mehr gemeldete Sicherheitslücken als im gesamten Jar 2008.
Eine erschreckende Fortschreibung des Trendes, der sich schon im Vorjahr abgezeichnet hat (siehe auch: “Adobe müsse sich in punkto Sicherheit an den Standards von Microsoft orientieren.”)

Doc Format vulnerabilities

weitere Sicherheitstrends

  • Phishing geht stark zurück
  • Anzahl der gemeldeten Verwundbarkeiten stagniert
  • gestiegene Sicherheit der Internet Browser. Das gilt aber nur für die jeweils neueste Version. Nach wie vor sind Browser das Hauptangriffsziel. Verwenden SIE eigentlich schon Internet Explorer Version 8??
  • steigende Anzahl von “verseuchten” Web Links. Immer mehr Links im Web zeigen auf Seiten, die Schadsoftware oder Phishingwebseiten hosten. Die Anzahl hat sich im Vergleich zum letzten Jahr verfünffacht. Auch hier kann ein moderner Browser manchmal Wunder bewirken.

Wieder einmal zeigt sich die Gültigkeit der drei Grundregeln der Sicherheits-Einstellungen, (zuletzt im Artikel “Aktuelle Sicherheits Warnungen des österreichischen CERT” beschrieben). Also nicht vergessen:

  1. Firewall
  2. Automatische Updates
  3. aktueller Antivirensoftware + Definitionen