Trend Micro schützt auch weiterhin ältere Versionen des Internet Explorers

Originalbeitrag von Pawan Kinger, Director, Deep Security Labs

Mitte Januar beendete Microsoft als Teil des Januar-Patch Tuesdays den Support für die Versionen 8, 9 und 10 des Internet Explorers. Auch der Support für Windows 8 wurde bei dieser Gelegenheit eingestellt. Weil ab nun keine Patches mehr für diese Versionen mehr geliefert werden, bleiben auch alle Fehler, die künftig auftauchen, bestehen, und Zero-Day-Exploits haben leichtes Spiel. Die „Patch-Lücke“ aber wird Monat für Monat größer. Schon in der Vergangenheit war IE das Ziel vieler Exploit Kits und vor nicht allzu langer Zeit wurden Schwachstellen ins Visier genommen, die in den Daten des Hacking Teams gefunden wurden.

Dieses Risiko betrifft eine hohe Zahl der Benutzer. Die Nutzungsdaten von Net Market Share aus dem Dezember zeigen, dass noch nahezu 20 Prozent der Anwender ältere IE-Versionen in Betrieb haben.

Bild 1. Browser-Nutzungsdaten aus dem Dezember 2015

Die beste Empfehlung gegen dieses Risiko ist natürlich ein Upgrade auf die neueste Version. Sie bietet nicht nur mehr Sicherheit aufgrund neuer Fähigkeiten, sondern ist auch benutzerfreundlicher und liefert bessere Compliance zu Webstandards. Manche Unternehmen aber brauchen länger für ein Upgrade, weil sie Kompatibilitätstests und Anpassungen bei IE-abhängigen Anwendungen vornehmen müssen. Für diese Anwender ist Microsofts EMET ein sehr nützliches Tool.
Auch liefert Trend Micros Deep Security and Vulnerability Protection-Lösung Schutz für Betriebssysteme (wie Windows XP und Windows 2003 Server) und Anwendungen (wie Java und Apache Tomcat), die ihren Lebenszyklus abgeschlossen haben. Die Lösung bietet mehrere Schutzschichten für für nicht mehr unterstützte Produkte. Enthalten sind Module für Intrusion Prevention and Detection (IDS/IPS), die virtuelle Schutzschilde für Sicherheitslücken in nicht länger unterstützten Browsern bieten, sodass die Gefahr von Infektionen oder Datendiebstahl gebannt ist. Über Anwendungs-Scans werden Sicherheitslücken in Apps erkannt, und die Anti-Malware-Funktionalität kann bösartige Dateien erkennen, die diese Lücken in ihren Infektionsketten nutzen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*