Internet Explorer ist die gefährlichste Schwachstelle von Windows-Rechnern

BetriebssystemBrowserSicherheitSicherheitsmanagementWorkspace
Eset Logo (Bild: Eset)

Der Internet Explorer weist einer Studie des Security-Anbeiters Eset zufolge nicht nur die meisten Schwachstellen aller Windows-Programme auf, sondern war auch am häufigsten Angriffsziel. Dazu trugen auch vermehrt sogenannte Drive-by-Downloads bei. Ebenfalls oft von Malware-Attacken betroffen waren Microsoft Office sowie diverse Windows-Treiber.

Der Security-Anbieter Eset hat einen Bericht (PDF) veröffentlicht, für dem Schwachstellen von Windows unter die Lupe genommen wurden. Zwar waren auch Microsoft Office und zahlreiche Windows-Treiber von Malware-Attacken betroffen, es stellte sich jedoch heraus, dass der Internet Explorer im vergangenen Jahr nicht nur das häufigste Ziel von Angriffen war, sondern auch die meisten Schwachstellen aufwies: “2014 war ein schweres Jahr für die Nutzer des Internet Explorers. Microsoft musste mehr als doppelt so viele Schwachstellen als im Vorjahr reparieren”, erklärt Artem Baranov, Malware-Forscher bei Eset Russland.

Eset Logo (Bild: Eset)

Viele der im Internet Explorer entdeckten Lücken eröffneten Angreifern laut Eset diverse Möglichkeiten, um unbemerkt verschiedene Arten von Malware einzuschleusen und zu installieren. Eine davon seien die sogenannten Drive-by-Downloads: Unter Ausnutzung einer Schwachstelle im Microsoft-Browser konnten Exploits demnach beim Aufruf infizierter Websites geladen und ausgeführt werden. Diese hätten dann wiederum Schadsoftware installiert.

Besonders kritisch sind Exploits Eset zufolge, wenn zum Zeitpunkt eines Angriffs noch kein Microsoft-Update vorhanden ist, mit dem die Sicherheitslücke geschlsosen wird – wenn es sich also um einen Zero-Day-Exploit handelt. Als bekanntes Beispiel für Zero-Day-Exploits unter Windows nennt das Sicherheitsunternehmen den BlackEnergy-Trojaner, der sich unter anderem über eine Schwachstelle in Microsoft Powerpoint verbreitet.

Eset verweist als weiteres Beispiel auf die Cybercrime-Kampagne Operation Windigo, bei der bis zu 26.000 Linux-Webserver mit Malware infiziert wurden, um Windows-Schadsoftware an die Besucher der von den Servern betriebenen Websites zu verteilen. Dadurch konnten Cyberkriminelle den Rechner der betroffenen Nutzer unbemerkt als Teil eines Botnets für ihre Zwecke missbrauchen.

Um Malware-Infektionen wie diese zu verhindern, empfiehlt Eset den Einsatz einer Antiviren-Software mit integriertem Exploit Blocker. Dazu gehört beispielsweise das hauseigene Eset Smart Security. Zudem sollten Anwender stets eine aktuelle Windows-Version nutzen. “Wir raten Nutzern dringend zu einem Upgrade von Windows XP, das leider noch zu oft verwendet wird, auf die neuste Windows Version. Zum einen sind seit dem 8. April 2014 weder Support noch Updates für XP verfügbar, zum anderen besitzt Windows XP keine Anti-Exploit-Sicherheitsfunktionen”, erklärt Baranov.

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen