Studie: Jeder fünfte Windows-PC ist anfällig für Angriffe
Laut einer Untersuchung des IT-Security-Unternehmens Secunia ist ein Viertel aller Windows-PCs durch nicht geschlossene Sicherheitslücken einem erhöhten Angriffsrisiko ausgesetzt. Von rund 4,9 Millionen installierten Anwendungen benötigten etwa 1,4 Millionen ein bereits verfügbares Sicherheitsupdate.
Seit Dezember 2006 hatte Secunia mit seinem "Personal Software Inspector" über 350.000 Computer nach Anwendungen durchsucht, die nicht auf dem aktuellen Stand waren. Den Sicherheitsforschern zufolge unterscheiden die meisten Anwender hinsichtlich ihres Aktualisierungsverhaltens nach der Art der Anwendung. Browser würden als sicherheitsrelevantes Programm wahrgenommen, so dass der Anteil der ungepatchten Browser mit 5,19 Prozent bei den Firefox-Installationen und 5,4 Prozent beim Internet Explorer 7 deutlich geringer sei als beim ermittelten Gesamtdurchschnitt von 28 Prozent.
Als weniger sicherheitsrelevant stufen viele Nutzer fälschlicherweise Anwendungen wie Mediaplayer ein. Bei Winamp 5 hat Secunia einen Anteil von 26,96 Prozent ausgemacht, dem dringend benötigte Updates fehlten. Bei Apples Quicktime lag der Wert mit 33,14 Prozent nochmals deutlich höher. Doch gerade solche Abspielprogramme sind durch die hohe Verbreitung von Medienformaten im Internet immer häufiger das Ziel von Angriffen.
Laut Secunia können einfachste Vorgänge dazu führen, dass ungepatchte Systeme bei einem Angriff aus dem Internet mit Schadsoftware infiziert werden. Im Falle von Mediaplayern reiche etwa der Besuch einer Webseite mit einem eingebetteten Video oder Bild aus.
In Unternehmensumgebungen hat Secunia ähnliche Ergebnisse gesammelt. "Die Bilder ähneln sich sehr: Betriebssystem, Browser und Microsoft-Anwendungen werden regelmäßig aktualisiert. Alle anderen Anwendungen werden außer Acht gelassen oder erhalten eine zu geringe Priorität bei der Beurteilung von Schwachstellen", teilte das dänische Sicherheitsunternehmen mit.
Für Privatanwender hat Secunia im Dezember eine aktuelle Version seines Personal Software Inspector veröffentlicht, der ab sofort auch zum kostenlosen Download bereitsteht. Unternehmenskunden bietet das Unternehmen den Network Software Inspector an, mit dem sich der Patch-Level von mehr als 4000 Anwendungen in einem Unternehmensnetzwerk überprüfen lässt.
Daraus folgen dann solche Meldungen:
http://www.chip.de/news/Epidemie-8-Millionen-Computerviren-weltweit_29978454.html?tid1=9226&tid2=0
Der Mann hat kein Windoofs, sondern Linux auf dem PC.
In Verbindung mit gesundem Verstand, etwas Aufmerksamkeit und dem Verzicht auf Warez- und Pornoseiten ist der Schadbefall sogar auf einem Windoofs-Rechner zu vermeiden. Wenn obskure Mails im reinen Textmodus und ohne den eventuellen Anhang geöffnet werden, ist auch diese Befallslücke zugestopft. Zu diesem Zweck sollte man die Funktionen des Mailprogramms beherrschen.
Es ist nicht immer der Weisheit letzter Schluss, den Einheitsquark der PC-Verlage nachzuplappern.