Internet Explorer bleibt größtes Sicherheitsrisiko für Windows-Nutzer

SicherheitSicherheitsmanagement
Security (Bild: Shutterstock/voyager624)

Das geht aus einem Bericht von ESET hervor. Den neuen Microsoft-Browser Edge und Google Chrome lobt der IT-Sicherheitsanbieter dagegen für „wegweisende Sicherheits-Features“. Nutzer von Internet Explorer 7 bis 10 warnt er aufgrund des Support-Endes vor neuen Gefahren.

Der Security-Anbieter ESET hat jetzt einen Bericht (PDF) über die aus seiner Sicht gefährlichsten Windows-Schwachstellen des vorangegangenen Jahres vorgelegt. Demnach wies der Microsoft Internet Explorer mit Abstand die meisten Sicherheitslücken auf. Der Microsoft-Browser sei auch 2015 äußerst anfällig für Schadsoftware und Hacker-Angriffe gewesen. Der Hersteller musste beinahe genauso viele Schwachstellen beheben wie 2014.

Internet Explorer 8 (Grafik: Microsoft)

Nachdrücklich warnt ESET auch davor, dass mit dem Support-Ende für die Internet Explorer-Versionen 7 bis 10 am 12. Januar, die Gefahr für Nutzer dieser veralteten Versionen noch einmal zugenommen habe. Ihnen empfiehlt er dringend, auf eine neuere Version des Browsers oder Alternativen wie Chrome, Opera oder Firefox umzusteigen.

Lob findet Eset allerdings für den neuen Microsoft Browser Edge, der mit Windows 10 ausgeliefert wird. Ebenso wie Google Chrome glänze er mit “wegweisenden Sicherheits-Features”. Dazu zählt ESET zunächst einmal, dass Sicherheitsfunktionen, anders als noch bei Internet Explorer 11, standardmäßig eingeschaltet sind. Außerdem laufen Tabs bei Edge per Default als 64-Bit-Prozess im Container-Modus.

Da Edge als komplett neuer Browser keine Rückwärtskompatibilität verspricht und auch keine Rücksicht auf alte Add-ons und Plug-ins nehmen muss, fallen ebenfalls viele Probleme weg. Neue Erweiterungen für Edge werden dafür allerdings erst im Laufe dieses Jahres zur Verfügung stehen. Zu mehr Sicherheit trage ebenfalls bei, dass mehrere alte und gar veraltete Technologie, darunter ActiveX, BHO und VBScript nicht mehr unterstützt werden. “Diese Technologien werden von Malware und Exploits oft verwendet, um über den Browser in ein System einzudringen“, so ESET.

Zudem begrüßt der Hersteller die Initiative Microsofts, nur noch von ihm signierte dll-Dateien in den Browser zu laden, die sich insbesondere gegen aufdringliche Toolbars richtet. Allerdings gibt ESET zu bedenken, dass dadurch Video-Treiber nach wie vor geladen werden können, was auch künftig einen Angriffsvektor biete.

Anzahl gepatchter Komponenten – Vergleich 2014 / 2015 (Grafik: ESET)
Anzahl gepatchter Komponenten in Windows – Vergleich 2014 / 2015 (Grafik: ESET).

Der Jahresrückblick zeigt aber auch, dass die Anzahl der von Microsoft ausgelieferten Patches im Vergleich zu 2014 im Jahr 2015 bei den meisten Komponenten, darunter Windows GUI / win32k.sys, Kernel-Mode-Treiber, Windows-User-Mode-Komponenten und Office deutlich zugenommen hat. Lediglich bei .NET und dem allerdings eben sehr anfälligen Internet Explorer blieb die Anzahl annähernd gleich.

Mit erfolgreichen Angriffen auf KM-Treiber und Windows GUI (win32k.sys) erlangen Unbefugte in der Regel privilegierte Systemzugriffsrechte. Schwachstellen hier sind daher als besonders gravierend einzustufen. Denn mit den erweiterten tiefgreifenden Rechten kann Schadcode aus der Ferne und im Kernel-Modus ausgeführt werden. Dies kann unter Umständen dazu führen, dass der Angreifer die vollständige Kontrolle über alle Ressourcen eines Rechners sowie über Teile des Hauptspeichers erlangt.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen