Drei Viertel aller Privat-PCs über veraltete Flash-Versionen angreifbar

SicherheitSicherheitsmanagement
Flash Player (Bild: Adobe)

Darauf hat das Sicherheitsunternehmen Secunia hingewiesen. Als “veraltete Versionen” bezeichnet es die von Adobe nicht mehr mit Updates versorgten Versionen von Flash Player 19. Bedenklich ist das vor allem, weil die Software bei Kriminellen eines der beliebtesten Angriffziele ist.

Auf 75 Prozent der privat genutzten PCs in Deutschland läuft noch eine Version des Adobe Flash Player 19. In Österreich nutzen noch 74 Prozent der privaten Anwender veraltete Flash-Versionen, für die der Hersteller keine Updates mehr ausliefert, in der Schweiz sind es sogar 78 Prozent der Nutzer. Darauf hat jetzt das dänische Sicherheitsunternehmen Secunia hingeweisen. Bedenklich sei das vor allem deshalb, da dadurch Angreifern die Remoteausführung beliebigen Codes ermöglicht werde.

Flash Player (Bild: Adobe)

Für den Flash Player 19 und die Laufzeitumgebung Adobe AIR 19 stellt Adobe keine Sicherheits-Updates mehr bereit. Die letzte Aktualisierung gab es im Oktober 2015. Nach Auffassung von Experten von Trend Micro wurde durch aber zumindest eine bekannte Lücke nicht hinreichend geschlossen. Außerdem werden immer wieder neue Sicherheitslücken in älteren Versionen der Software entdeckt und lassen sich in neuen Versionen behobene Schwachstellen dennoch auch für Angriffe auf ältere Versionen verwenden.

“Die in Adobe Flash Player / AIR 20 entdeckte Sicherheitslücke macht es wichtiger denn je, Adobe-Flash-Anwendungen auf den neuesten Sicherheitsstand zu bringen und End-of-Life-Programme vom Rechner zu deinstallieren”, erklärt Kasper Lindgaard, Leiter von Secunia Research. im Hinblick auf die von Adobe im Dezember behobenen Sicherheitsprobleme. Adobe Flash sei eines der bevorzugten Ziele vieler in Umlauf befindlicher Exploit Kits – Programmsammlungen, die Rechner auf die verwendete Software untersuchen und dann gezielt Lüpcken in alten oder ungepatchten Versionen ausnutzen können. Grund dafür ist, das es zu den am weitesten verbreiteten Programmen gehört und auf unterschiedlichen Plattformen im privaten und geschäftlichen Umfeld verwendet wird.

Fast 2100 Schwachstellen bei gängigen Softwareprodukten wurden dem Computer Emergency Response Team der Bundesverwaltung zufolge in den vergangenen zwölf Monaten geschlossen. Die meisten als „kritisch“ eingestuften gehen auf das Konto des Flash Players. Aber auch mit Reader und Acrobat trägt Adobe wesentlich zur Unsicherheit im Web bei (Grafik: Statista).
Fast 2100 Schwachstellen bei gängigen Softwareprodukten wurden dem Computer Emergency Response Team der Bundesverwaltung zufolge in den vergangenen zwölf Monaten geschlossen. Die meisten als “kritisch” eingestuften gehen auf das Konto des Flash Players (Grafik: Statista).

Laut Secunia sind im Durchschnitt auf einem Privat-PC in Deutschland 80 Programme von 29 unterschiedlichen Anbietern installiert. Davon stammen 30 von Microsoft und werden relativ häufig gepatcht. Dank automatischer Updates bleibne nur 4,7 Prozent von Microsofts eigenen Anwendungen ungepatcht. Von den anderen Programmen auf Privat-PCs bekommen dagegen 11,4 Prozent keine regelmäßigen Sicherheitsaktualisierungen.

Secunias Statistik basiert auf Daten der hauseigenen, kostenlosen Sicherheitsanwendung Personal Software Inspector. Das Programm prüft, ob für ein Betriebssystem und die auf dem Rechner laufende Software alle Updates installiert sind. Es hilft Nutzern auch dabei, sich um erfoderliche Patches zu kümmern. Dazu erfasst es alle auf einem Rechner vorhandene Software und stuft Anwendungen mit bekannten Sicherheitslücken als unsicher ein, wenn es für sie keine Fixes gibt. Für Unternehmen bietet Secunia den Corporate Software Inspector sowie einen Benachrichtigungsservice für Schwachstellen an. Secunia wurde im letzten Jahr von Flexera übernommen, das auf Software-Lizenzmanagement, Compliance sowie Installationslösungen spezialisiert ist.

[mit Material von Bernd Kling, ZDNet.de]

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Lesen Sie auch :
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen