+- webBrett (http://olaf-asmus.de)
+-- Forum: Computer (/forumdisplay.php?fid=3)
+--- Forum: Internet (/forumdisplay.php?fid=6)
+--- Thema: PDF & Java machen 66% aller Angriffe aus (/showthread.php?tid=118)
PDF & Java machen 66% aller Angriffe aus - Olaf - 05.12.2013 00:26
Quelle: winfuture
In einer Langzeit-Untersuchung haben die Magdeburger Sicherheitsforscher von AV-Test festgestellt, dass die mit Abstand größten Windows-Malware-Schleudern auf das Konto von Adobe (Flash, PDF) sowie der Programmiersprache Java gehen.
Die deutschen Sicherheitsforscher von AV-Test haben heute die Ergebnisse einer bereits seit immerhin zehn Jahren laufenden Untersuchung veröffentlicht. Das Ergebnis zeigt, dass Windows-Systeme zu zwei Dritteln von Angriffen im Zusammenhang mit Adobe-Software sowie dem zu Oracle gehörenden Java stehen.
![[Bild: 2013-12-05-av-test01.jpg]](http://olaf-asmus.de/uploads_file/Olaf/2013-12-05-av-test01.jpg)
Die Entwickler derartiger Schadsoftware konzentrieren sich entsprechend auf diese beiden Angriffsszenarien: Alleine für Java sowie Flash, PDF und Co. haben sich im Verlauf der Zeit 140.000 Exploit-Varianten angesammelt, schreibt AV-Test in einem Beitrag auf der Webseite des IT-Security-Instituts.
Erwartungsgemäß werden die Angriffe auf zwei Arten durchgeführt, über E-Mails und vor allem den Browser. Gerade bei letzterem Weg gebe es laut AV-Test eine "hohe Präzision", der Exploit wird dabei meist über einen Drive-by-Download auf den Rechner des betroffenen Nutzers gespielt. Das tritt vor allem dann auf, wenn die dazugehörige Software nicht auf dem neuesten Stand ist.
![[Bild: 2013-12-05-av-test02.jpg]](http://olaf-asmus.de/uploads_file/Olaf/2013-12-05-av-test02.jpg)
Spitzenreiter unter den Malware-Einfallstoren ist der Adobe Reader, AV-Test verzeichnet dafür etwa 37.000 registrierte Exploit-Varianten. Dahinter folgt die erste Java-(Einzel-)Version, hier wurden rund 31.000 Angriffsmöglichkeiten gezählt.
In Summe ist Java aber klare Nummer 1: Wirft man alle Versionen in einen Topf, dann kommen hier etwa 82.000 Exploits zusammen. In der zusammengerechneten Wertung stehen Adobe-Produkte (Reader und Flash) an der zweiten Stelle mit 64.000 Angriffsvarianten. Bronze geht hier an zusammengezählte Mediendatei-Typen (33.564 Exploits) wie WMF und JPG.
Auch HTML-Code wird häufig missbraucht, vorsichtig sollten Nutzer auch bei ZIP-Dateien sein, da auch diese verhältnismäßig oft eine Quelle für Viren und Trojaner sind. Das AV-Test-Fazit ist dennoch recht eindeutig: "Das Java-Problem bleibt aber weiter ungelöst", schreibt Sicherheitsexperte Markus Selinger. "Denn das Surfen ohne Java bzw. JavaScript ist fast nicht möglich. Nahezu jede Seite im Internet nutzt irgendwie Java oder JavaScript zur Anzeige von Bildern, Videos oder interaktiven Inhalten."
Die deutschen Sicherheitsforscher von AV-Test haben heute die Ergebnisse einer bereits seit immerhin zehn Jahren laufenden Untersuchung veröffentlicht. Das Ergebnis zeigt, dass Windows-Systeme zu zwei Dritteln von Angriffen im Zusammenhang mit Adobe-Software sowie dem zu Oracle gehörenden Java stehen.
Die Entwickler derartiger Schadsoftware konzentrieren sich entsprechend auf diese beiden Angriffsszenarien: Alleine für Java sowie Flash, PDF und Co. haben sich im Verlauf der Zeit 140.000 Exploit-Varianten angesammelt, schreibt AV-Test in einem Beitrag auf der Webseite des IT-Security-Instituts.
Erwartungsgemäß werden die Angriffe auf zwei Arten durchgeführt, über E-Mails und vor allem den Browser. Gerade bei letzterem Weg gebe es laut AV-Test eine "hohe Präzision", der Exploit wird dabei meist über einen Drive-by-Download auf den Rechner des betroffenen Nutzers gespielt. Das tritt vor allem dann auf, wenn die dazugehörige Software nicht auf dem neuesten Stand ist.
Spitzenreiter unter den Malware-Einfallstoren ist der Adobe Reader, AV-Test verzeichnet dafür etwa 37.000 registrierte Exploit-Varianten. Dahinter folgt die erste Java-(Einzel-)Version, hier wurden rund 31.000 Angriffsmöglichkeiten gezählt.
In Summe ist Java aber klare Nummer 1: Wirft man alle Versionen in einen Topf, dann kommen hier etwa 82.000 Exploits zusammen. In der zusammengerechneten Wertung stehen Adobe-Produkte (Reader und Flash) an der zweiten Stelle mit 64.000 Angriffsvarianten. Bronze geht hier an zusammengezählte Mediendatei-Typen (33.564 Exploits) wie WMF und JPG.
Auch HTML-Code wird häufig missbraucht, vorsichtig sollten Nutzer auch bei ZIP-Dateien sein, da auch diese verhältnismäßig oft eine Quelle für Viren und Trojaner sind. Das AV-Test-Fazit ist dennoch recht eindeutig: "Das Java-Problem bleibt aber weiter ungelöst", schreibt Sicherheitsexperte Markus Selinger. "Denn das Surfen ohne Java bzw. JavaScript ist fast nicht möglich. Nahezu jede Seite im Internet nutzt irgendwie Java oder JavaScript zur Anzeige von Bildern, Videos oder interaktiven Inhalten."