Die aktuell am häufigsten ausgenützten Schwachstellen

Originalartikel von Ryan Flores, Senior Threat Researcher

Gezielte Angriffe als Teil von APT-Kampagnen (Advanced Persistent Threat) setzen in ihren Social Engineering-Betrügereien meist Exploit-Dokumente ein. Diese dienen dann als unverdächtige Überbringer der bösartigen Fracht in die Zielcomputer. Es kann daher von Bedeutung sein, einige Kenntnisse über die am meisten ausgenützte Software und die Sicherheitslücken zu haben.

Die Analyse der Sicherheitsforscher von Trend Micro hat gezeigt, dass MS Word die am häufigsten missbrauchte Anwendung von MS Office ist.

Der Hauptgrund dafür ist, dass zwei der zuverlässigsten Exploits die Sicherheitslücken CVE-2010-3333 und CVE-2012-0158 – beides MS Word-Lücken – ausnützen.

An dritter Stelle steht CVE-2009-3129, eine MS Excel-Sicherheitslücke.

 

Während der letzten zwei Jahre haben Exploit-Dokumente über CVE-2010-3333 sehr häufig Schädlinge installiert. Im April aber wurde diese Lücke in der „Beliebtheitsskala“ von CVE-2012-0158 überholt.

Obige Darstellung lässt folgende Schlussfolgerungen zu:

  • Zuverlässige Exploits haben eine lange Lebensdauer. Angreifer nutzen lieber alte, zuverlässige Exploits wie CVE-2010-3333, anstatt mit neuen zu experimentieren.
  • Viele Unternehmen aktualisieren ihre Software nicht. Der extensive Missbrauch einer zwei Jahre alten Sicherheitslücke zeigt, dass Patch-Level häufig nicht aktualisiert werden.
  • Neue zuverlässige Exploits werden schnell angenommen. Innerhalb von nur zwei Wochen konnte CVE-2012-0158 die alte CVE-2010-3333 in der Häufigkeit der Anwendung überholen. Dies zeigt auch, dass das Zeitfenster für das Schließen von kritischen Sicherheitslücken schmal ist, und daher bei den Verantwortlichen Disziplin und Sorgfalt gefragt sind.

Trend Micros Deep Security schützt die Anwender vor allem über die Regel 1004498 – Word RTF File Parsing Stack Buffer Overflow Vulnerability and 1004973 – MSCOMCTL.OCX RCE Vulnerability For Rich Text File(CVE-2012-0158).

 

Ein Gedanke zu „Die aktuell am häufigsten ausgenützten Schwachstellen

  1. Pingback: SecTank | Trend Micro: Top-3-Sicherheitslücken im April 2012 kommen von Microsoft

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*