Zero-Day-Exploits per Newsticker


Ein neuer Dienst von eEye namens Zero Day Tracker listet öffentlich bekannt gewordene Zero
Days übersichtlich auf. Zero Days sind Sicherheitslücken in Software, für die
es noch keinen Patch gibt. Sie gelten daher als die gefährlichsten Lücken, da
sie vergleichsweise weithin bekannt sind und ohne Gegenwehr ausgenutzt werden
können. Taucht eine solche Lücke in Softwareprodukten auf, die millionenfach
installiert sind wie Windows, Adobe Reader oder Mozilla Firefox, dann steigt
die Infektionsgefahr für Nutzer dieser Software rasant an.

 

Die Schwachstellen werden – samt der jeweils betroffenen
Produktversionen – auf der eEye-Site nicht nur aufgelistet, sondern auch
beschrieben und nach Schweregrad klassifiziert. Gleichzeitig versuchen die
Sicherheitsexperten von eEye auch, wann immer möglich einen Workaround zu beschreiben.
IT-Profis und erfahrene Privatanwender können so ihre Maschinen schützen, bis
es ein offizielles Sicherheitsupdate des betroffenen Herstellers gibt.

 

Wie der CTO von eEye, Marc Maiffret,
in einem Interview
erklärt
, ist die Motivation hinter der Sammlung, einen einfach zugänglichen Ort
für diese Informationen zu schaffen. Laut Maiffret listen nur Microsoft und
seit kurzem auch Adobe die Zero-Day-Lücken in ihren Produkten öffentlich auf.
Alle übrigen Schwachstellen sind zwar im Cyber-Untergrund und dessen
Informationsaustauschbörsen hinlänglich bekannt, schaffen es aber nur selten an
die Oberfläche.

 

Im selben Interview erläutert der CTO auch, warum kaum
Apple-Software in der Liste auftaucht: Der Meinung von Maiffret zufolge
beschäftigen sich Cyber-Kriminelle aufgrund des kleinen Marktanteils nach wie vor
weniger intensiv mit Apple-Produkten.

 

Der Zero Day Tracker will nicht nur betroffene PC-Software
listen, sondern auch den Mobil-Markt im Auge behalten. So tauchte auch die
jüngste Zero-Day-Schwachstelle in Apples iPhone auf, bis sie von Apple geschlossen
wurde.

 

Als Quellen dienen den eEye-Mitarbeitern nicht nur
offizielle Hersteller-Informationen und E-Mail-Listen. Man beobachte auch Foren
des Cyber-Untergrunds, in denen sich bösartige Hacker über ihre jüngsten
Entdeckungen austauschen.

 

Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht
Michael alles Wissenswerte rund um Schwachstellen in
Microsoft-Produkten und die veröffentlichten Softwareupdates.

 

Comments (0)