Die 20 Top-Sicherheitslücken 2006
Seit nunmehr sechs Jahren listet das SANS Institute die kritischsten Sicherheitslücken auf. Auch 2006 rangiert der Internet Explorer ganz oben, gefolgt von den Windows Libraries, Microsoft Office und den Windows Diensten.
Inzwischen existieren zu allen Top-20-Sicherheitslücken Exploits. Diese nutzen eine vorhandene Sicherheitslücke bereits vor Erscheinen eines Patches aus und sind daher besonders gefährlich.
Das SANS-Institute rät daher neben einer Installation von Antivirus-, Antispyware- und Firewallprogrammen zum Upgrade auf Service Pack 2 sowie zum Umstieg auf Internet Explorer 7 oder einen alternativen Browser. Außerdem empfiehlt SANS, aktive Inhalte wie ActiveX im Browser zu deaktivieren.
Eine gute Methode, um viele Angriffe im Vorfeld abzuwenden, besteht darin, die eigenen Benutzerrechte herunterzuschrauben. In den meisten Fällen wird nämlich der durch Schwachstellen eingeschleuste schadhafte Programmcode mit den Rechten des Benutzers ausgeführt, der die fehlerhafte Anwendung gestartet hatte. Wer als Administrator surft, setzt seinen Rechner einer größeren Gefahr aus. Denn Malware, die solche Sicherheitslücken nutzt, erhält uneingeschränkte Macht über den betroffenen PC. Wie Sie die Rechte von Programmen, die mit dem Internet kommunizieren, gezielt einschränken, zeigt Microsoft hier. (bwi)