SANS aktualisiert Top-20-Liste der größten Sicherheitslücken

Um es Security-Profis in Unternehmen zu ermöglichen, ihre Verteidigungssysteme an die gravierendsten neuen Sicherheitslücken anzupassen, hat das SANS-Institute die jährliche, gemeinsam von internationalen Sicherheitsexperten erstellte Top-20-Liste der Internet-Gefahren aktualisiert. Dem Update zufolge ist eine starke Zunahme an kritischen Schwachstellen in Mac OS/X zu verzeichnen. Gleichzeitig geht die Zahl der kritischen, durch Softwarefehler auf Anwenderseite hervorgerufenen Sicherheitslücken in Windows-Services deutlich zurück.

Auffallend ist nach Beobachtungen der Spezialisten die anhaltende Anfälligkeit des Internet Explorers (IE) für Zero-Day-Attacken sowie die rapide steigende Zahl an kritischen Lücken in den Browsern Firefox und Mozilla. Darüber hinaus sei laut Bericht derzeit eine drastische Zunahme an Zero-Day-Attacken zu verzeichnen, die IT-Systeme aus wirtschaftlichen Interessen infiltrieren. Ebenfalls rapide steigt die Zahl an kritischen Fehlern, deren Ausnutzung direkten Zugriff auf Datenbanken, Data Warehouses und Backup-Daten ermöglichen (Oracle, Veritas Back-up und SQL-Injection-Attacken). Darüber hinaus nehmen erfolgreiche Spear-Phishing-Attacken stark zu. Weitere Details sind im Spring-Update 2006 der Top-20-Liste zu finden. (Katharina Friedmann/mje)

Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.