Alle Pressemitteilungen anzeigen

Flexera Software empfiehlt dringendes Sicherheitsupdate für Adobe Flash

Zero-Day Vulnerability in Adobe Flash Player / AIR 20 kann für Angriffe auf End-of Life-Version 19 genutzt werden


München - Januar 19, 2016 Secunia Research von Flexera Software, ein führender Anbieter von Vulnerability Management Software Lösungen, hat die aktuellen Country Reports für Deutschland, Österreich und die Schweiz im vierten Quartal 2015 veröffentlicht. Der Sicherheitsreport zeigt: Die End-of-Life-Version Adobe Flash Player 19 - eines der bei Hackern beliebtesten Programme - findet sich auf 75% aller privaten PCs in Deutschland (A: 74%, CH: 78%). Das Programm kann von Hackern über eine am 28. Dezember aufgedeckte Zero-Day Vulnerability in Adobe Flash Player / AIR 20 angegriffen werden. Secunia Research hat diese Schwachstelle als „äußerst kritisch" eingestuft, da sie aus der Ferne von Datendieben genutzt werden kann, um ohne Authentifizierung willkürlichen Code auszuführen.

„Die in Adobe Flash Player / AIR 20 entdeckte Sicherheitslücke macht es wichtiger denn je, Adobe Flash Anwendungen auf den neuesten Sicherheitsstand zu bringen und End-of-Life-Programme vom Rechner zu deinstallieren", erklärt Kasper Lindgaard, Director of Secunia Research von Flexera Software. „Adobe Flash ist bei Hackern und Datendieben und entsprechenden Exploit Kits sehr beliebt. Es zählt zu den am weitesten verbreiteten Programmen und kann dazu genutzt werden, auf unterschiedliche Plattformen im privaten wie geschäftlichen Umfeld zuzugreifen. Unternehmen vermeiden es daher, Adobe Anwendungen in der Nähe von sicherheitskritischen Prozessen einzusetzen. Privatpersonen allerdings sind oft weniger vorsichtig."

Ergebnisse des DACH Country Reports im Überblick:

  • Adobe Flash Player 19 ist auf 75% von privaten PCs in Deutschland installiert (A: 74%, CH: 78%). Die End-of-Life-Version wird vom Hersteller nicht mehr mit Updates unterstützt und entspricht so nicht mehr den neuesten Sicherheitsstandards. Schwachstellen in neuen Versionen werden für Angriffe auf ältere Versionen genutzt, die deshalb dringend deinstalliert werden sollten.
  • 11,4% aller Nicht-Microsoft-Programme auf deutschen Privat-PCs sind ungepacht (A: 12%, CH: 11,3%). Bei Microsoft-Anwendungen hingegen finden sich nur 4,7% ohne Patches (A: 4,2%, CH: 3,9%). Insgesamt sind auf deutschen Computern durchschnittlich 80 Programme von 29 verschiedenen Anbietern installiert. Dabei stammen 30 (37%) der Anwendungen von Microsoft. In Österreich liegt die Zahl der durchschnittlich installierten Programmen von Microsoft bei 31 (39%) sowie 48 von anderen Anbietern. In der Schweiz finden sich auf privaten PCs durchschnittlich 77 Programme, wobei 31 (40%) von Microsoft bzw. 46 von anderen Anbietern stammen.
  • 7,9% der Windows Betriebssysteme auf deutschen PCs sind ungepatcht (A: 6,7%; CH: 6,9%). In der Auswertung wurden Windows Vista, Windows 7, Windows 8 sowie Windows 10 berücksichtigt.

Nicht-Microsoft-Programme in Deutschland unzureichend gepatcht

Durchschnittlich sind auf privaten PCs in Deutschland 80 Programme von 29 unterschiedlichen Anbietern installiert, wobei 30 von ihnen von Microsoft stammen. Dank automatisierter Updates und bewährter Security-Patch-Prozesse macht es Microsoft privaten Nutzern sehr einfach Sicherheitslücken zu schließen. Dazu muss lediglich die automatische Update-Funktion (eine Standardeinstellung) im Microsoft Update Center aktiviert sein. Dieser benutzerfreundliche Sicherheitsansatz ist auch einer der Gründe, warum nur 4,4% der Microsoft-Programme ungepatcht sind.

Ganz anders liegt der Sicherheits-Status der restlichen 50 Anwendungen auf privaten PCs, von denen insgesamt 11,4% ungepatcht sind. Da sie von insgesamt 28 Anbietern stammen und jeder von ihnen unterschiedliche Updatemechanismen zur Verfügung stellt, müssen Anwender für jedes Update andere Prozesse durchführen.

Damit Anwender auch weiterhin sicher arbeiten können, bietet Flexera Software den Personal Software Inspector an (vormals Secunia PSI 3.0). Der kostenlose Sicherheitsscanner identifiziert auf dem Computer gefährdete Softwareprogramme, die ein Sicherheitsupdate benötigen. Weltweit nutzen über 8 Millionen PC-Nutzer den PSI, um gefährdete und veraltete Programme und Plug-Ins zu finden.

Über den Report:

Die 14 Secunia Country Reports für das vierte Quartal 2015 basieren auf Daten des Personal Software Inspectors (PSI) im Zeitraum vom 1. Januar 2015 bis zum 31. Dezember 2015. Seit seiner Veröffentlichung 2008 wurde der Personal Software Inspector von Millionen von Nutzern herunter geladen. Darüber hinaus berücksichtigen die Daten Informationen über die zehn am meisten gefährdeten Programme, die Anzahl der auf den PCs installierten Programme, den Anteil von Microsoft- und Nicht-Microsoft-Programmen und die Verbreitung von Programmen, deren Support abgelaufen ist. Secunia sammelt bereits seit 2007 Daten über den Sicherheitsstatus auf privat genutzten PCs. Weitere Reports finden Sie unter http://www.flexerasoftware.com/enterprise/resources/research/

# # #

Mehr über die Lösungen von Flexera Software für:

Folgen Sie Revenera

Über Revenera

Mit Revenera entwickeln Unternehmen bessere Produkte, verkürzen die Time-to-Market und monetarisieren das, was wirklich zählt. Die führenden Lösungen von Revenera unterstützen Software- und Technologieunternehmen dabei, ihren Umsatz mit moderner Software-Monetarisierung zu steigern. Außerdem erhalten sie anhand aussagekräftiger Analysen Einblicke in die Nutzung ihrer Software und können den Einsatz von Open-Source-Lösungen mithilfe von Software Composition Analysis fördern. Ganz nebenbei besticht Revenera durch ein hervorragendes Benutzererlebnis – für Embedded-, On-Premise-, Cloud- und SaaS-Produkte. Weitere Informationen finden Sie online unter www.revenera.de.

Pressekontakt:

Revenera / Flexera
Nicole Segerer
Paul-Dessau-Straße 8
DE-22761 Hamburg
munich@revenera.com

Alle Pressemitteilungen anzeigen
* All third-party trademarks are the property of their respective owners.