IT-Management.today IT-Management.today
  • Top Themen
  • Cloud
  • Security
  • Rechenzentrum
  • Kommunikation
  • Arbeitsplatz
  • Whitepaper
  • Veranstaltungen
  • Vorträge
Go to...

    Flexera Software empfiehlt dringendes Sicherheitsupdate für Adobe Flash

    Laura LangerLaura Langer
    19. Januar, 2016

    Zero-Day Vulnerability in Adobe Flash Player / AIR 20 kann für Angriffe auf End-of Life-Version 19 genutzt werden

    Flexera Software empfiehlt dringendes Sicherheitsupdate für Adobe Flash

    Kasper Lindgaard, Director of Secunia Research von Flexera Software

    München, 19. Januar 2016 – Secunia Research von Flexera Software , ein führender Anbieter von Vulnerability Management Software Lösungen, hat die aktuellen Country Reports für Deutschland, Österreich und die Schweiz im vierten Quartal 2015 veröffentlicht. Der Sicherheitsreport zeigt: Die End-of-Life-Version Adobe Flash Player 19 – eines der bei Hackern beliebtesten Programme – findet sich auf 75% aller privaten PCs in Deutschland (A: 74%, CH: 78%). Das Programm kann von Hackern über eine am 28. Dezember aufgedeckte Zero-Day Vulnerability in Adobe Flash Player / AIR 20 angegriffen werden. Secunia Research hat diese Schwachstelle als „äußerst kritisch“ eingestuft, da sie aus der Ferne von Datendieben genutzt werden kann, um ohne Authentifizierung willkürlichen Code auszuführen.

    „Die in Adobe Flash Player / AIR 20 entdeckte Sicherheitslücke macht es wichtiger denn je, Adobe Flash Anwendungen auf den neuesten Sicherheitsstand zu bringen und End-of-Life-Programme vom Rechner zu deinstallieren“, erklärt Kasper Lindgaard, Director of Secunia Research von Flexera Software. „Adobe Flash ist bei Hackern und Datendieben und entsprechenden Exploit Kits sehr beliebt. Es zählt zu den am weitesten verbreiteten Programmen und kann dazu genutzt werden, auf unterschiedliche Plattformen im privaten wie geschäftlichen Umfeld zuzugreifen. Unternehmen vermeiden es daher, Adobe Anwendungen in der Nähe von sicherheitskritischen Prozessen einzusetzen. Privatpersonen allerdings sind oft weniger vorsichtig.“

    Ergebnisse des DACH Country Reports im Überblick:

    – Adobe Flash Player 19 ist auf 75% von privaten PCs in Deutschland installiert (A: 74%, CH: 78%). Die End-of-Life-Version wird vom Hersteller nicht mehr mit Updates unterstützt und entspricht so nicht mehr den neuesten Sicherheitsstandards. Schwachstellen in neuen Versionen werden für Angriffe auf ältere Versionen genutzt, die deshalb dringend deinstalliert werden sollten.

    – 11,4% aller Nicht-Microsoft-Programme auf deutschen Privat-PCs sind ungepacht (A: 12%, CH: 11,3%). Bei Microsoft-Anwendungen hingegen finden sich nur 4,7% ohne Patches (A: 4,2%, CH: 3,9%). Insgesamt sind auf deutschen Computern durchschnittlich 80 Programme von 29 verschiedenen Anbietern installiert. Dabei stammen 30 (37%) der Anwendungen von Microsoft. In Österreich liegt die Zahl der durchschnittlich installierten Programmen von Microsoft bei 31 (39%) sowie 48 von anderen Anbietern. In der Schweiz finden sich auf privaten PCs durchschnittlich 77 Programme, wobei 31 (40%) von Microsoft bzw. 46 von anderen Anbietern stammen.

    – 7,9% der Windows Betriebssysteme auf deutschen PCs sind ungepatcht (A: 6,7%; CH: 6,9%). In der Auswertung wurden Windows Vista, Windows 7, Windows 8 sowie Windows 10 berücksichtigt.

    Nicht-Microsoft-Programme in Deutschland unzureichend gepatcht
    Durchschnittlich sind auf privaten PCs in Deutschland 80 Programme von 29 unterschiedlichen Anbietern installiert, wobei 30 von ihnen von Microsoft stammen. Dank automatisierter Updates und bewährter Security-Patch-Prozesse macht es Microsoft privaten Nutzern sehr einfach Sicherheitslücken zu schließen. Dazu muss lediglich die automatische Update-Funktion (eine Standardeinstellung) im Microsoft Update Center aktiviert sein. Dieser benutzerfreundliche Sicherheitsansatz ist auch einer der Gründe, warum nur 4,4% der Microsoft-Programme ungepatcht sind.

    Ganz anders liegt der Sicherheits-Status der restlichen 50 Anwendungen auf privaten PCs, von denen insgesamt 11,4% ungepatcht sind. Da sie von insgesamt 28 Anbietern stammen und jeder von ihnen unterschiedliche Updatemechanismen zur Verfügung stellt, müssen Anwender für jedes Update andere Prozesse durchführen.

    Damit Anwender auch weiterhin sicher arbeiten können, bietet Flexera Software den Personal Software Inspector an (vormals Secunia PSI 3.0). Der kostenlose Sicherheitsscanner identifiziert auf dem Computer gefährdete Softwareprogramme, die ein Sicherheitsupdate benötigen. Weltweit nutzen über 8 Millionen PC-Nutzer den PSI, um gefährdete und veraltete Programme und Plug-Ins zu finden.

    Über den Report:
    Die 14 Secunia Country Reports für das vierte Quartal 2015 basieren auf Daten des Personal Software Inspectors (PSI) im Zeitraum vom 1. Januar 2015 bis zum 31. Dezember 2015. Seit seiner Veröffentlichung 2008 wurde der Personal Software Inspector von Millionen von Nutzern herunter geladen. Darüber hinaus berücksichtigen die Daten Informationen über die zehn am meisten gefährdeten Programme, die Anzahl der auf den PCs installierten Programme, den Anteil von Microsoft- und Nicht-Microsoft-Programmen und die Verbreitung von Programmen, deren Support abgelaufen ist. Secunia sammelt bereits seit 2007 Daten über den Sicherheitsstatus auf privat genutzten PCs. Weitere Reports finden Sie unter: http://www.flexerasoftware.com/enterprise/resources/research/

    Über Flexera Software
    Flexera Software unterstützt Softwarehersteller und Anwenderunternehmen dabei, die Nutzung von Software zu steigern und Mehrwerte daraus zu generieren. Die innovativen Lösungen für Softwarelizenzierung, Compliance und Installation ermöglichen kontinuierliche Lizenz-Compliance und optimierte Softwareinvestitionen. Sie wappnen Geschäftsmodelle gegen die Risiken und Kosten einer sich ständig ändernden Technologie und machen Unternehmen zukunftsfähig. In mehr als 25 Jahren Marktführerschaft in Lizenzierung, Compliance und Installation hat sich Flexera Software den Ruf einer bewährten und neutralen Quelle für Wissen und Expertise erarbeitet. Über 80.000 Kunden vertrauen auf das Automatisierungspotenzial und die Intelligenz der Produkte von Flexera Software. Weitere Informationen finden Sie unter www.flexerasoftware.de oder www.flexerasoftware.com

    Firmenkontakt
    Flexera Software
    Nicole Segerer
    Mies-van-der-Rohe-Str. 8
    80807 München
    089-189174-396
    [email protected]
    http://www.flexerasoftware.de

    Pressekontakt
    Lucy Turpin Communications
    Birgit Fuchs-Laine
    Prinzregentenstraße 79
    81675 München
    089 417761-13
    [email protected]
    http://www.lucyturpin.com

    Tags : Adobe, Country Reports, Flexera, Hackerangriffe, IT, Secunia, Sicherheit, Software, Vulnerability Management, Zero-Day-Vulnerability
    Laura Langer

    Laura Langer

    Laura ist seit Mitte 2015 als Redakteurin und Marketing Manager bei dem Business.today Network tätig. Zuvor machte Sie Ihren Master-Abschluss in BWL mit Schwerpunkt Marketing.

    Related Posts

    • Bye bye Schwarzmarkt – So können NFT-Tickets Fälschungen Lebewohl sagen

      Bye bye Schwarzmarkt – So können NFT-Tickets Fälschungen Lebewohl sagen

      Die IT, das sensible Rückrat der Digitalisierung - wofür CIOs jetzt kämpfen müssen.

      Die IT, das sensible Rückrat der Digitalisierung – wofür CIOs jetzt kämpfen müssen.

      Globaler Markt für Rechenzentren: Wachstum bis 2022 erwartet

      Globaler Markt für Rechenzentren: Wachstum bis 2022 erwartet

    Security

    • Nozomi Networks präsentiert das branchenweit erste komplette Hardware- und Software-as-a-Service-Modell für OT- und IoT-Sicherheit
      Nozomi Networks präsentiert das branchenweit erste komplette Hardware- und Software-as-a-Service-Modell für OT- und IoT-Sicherheit
    • IoT Security Gateway als Software und virtuelle Lösung
      IoT Security Gateway als Software und virtuelle Lösung
    • Neue Forcepoint-Lösung beschleunigt Sichtbarkeit von Daten
      Neue Forcepoint-Lösung beschleunigt Sichtbarkeit von Daten

    Kommunikation

    • Wie gelingt die Integration von MS Teams  in die bestehende Kommunikationsstruktur
      Wie gelingt die Integration von MS Teams in die bestehende Kommunikationsstruktur
    • Intelligente Assistenten für den Geschäftserfolg
      Intelligente Assistenten für den Geschäftserfolg
    • App-Promo-Erklärvideo: Unterschied Android & iOS
      App-Promo-Erklärvideo: Unterschied Android & iOS

    Cloud

    • proALPHA bringt mit skalierbaren tisoware-Paketen Zeiterfassung unkompliziert in die Cloud
      proALPHA bringt mit skalierbaren tisoware-Paketen Zeiterfassung unkompliziert in die Cloud
    • OVHcloud von IDC als „Major Player“ im IDC MarketScape eingestuft: Weltweite Public-Cloud-Infrastruktur-as-a-Service-Anbieterbewertung 2022
      OVHcloud von IDC als "Major Player" im IDC MarketScape eingestuft: Weltweite Public-Cloud-Infrastruktur-as-a-Service-Anbieterbewertung 2022
    • Thales kooperiert mit AWS, um die digitale Souveränität für Cloud-Kunden durch die Integration von CipherTrust Cloud Key Manager zu unterstützen
      Thales kooperiert mit AWS, um die digitale Souveränität für Cloud-Kunden durch die Integration von CipherTrust Cloud Key Manager zu unterstützen

    Newsletter abonnieren

    • Alle wichtigen News aus der Businesswelt
    • Kompakt & aktuell
    • Völlig kostenfrei
    • Abmeldung ist jederzeit möglich.
    • Melden Sie sich jetzt an:

      Vielen Dank für Ihre Registrierung! Bitte prüfen Sie Ihren Posteingang oder Spam-Ordner, um das Abonnement zu bestätigen.

    Rechenzentrum

    • NetApp vereinfacht den Betrieb der Hybrid Cloud und schützt vor Ransomware
      NetApp vereinfacht den Betrieb der Hybrid Cloud und schützt vor Ransomware
    • Optimierung der bestehenden Rechenzentren ist dringend notwendig
      Optimierung der bestehenden Rechenzentren ist dringend notwendig
    • Telonic und Accedian machen Netzwerk-Performance umfassend messbar
      Telonic und Accedian machen Netzwerk-Performance umfassend messbar

    Arbeitsplatz

    • proALPHA bringt mit skalierbaren tisoware-Paketen Zeiterfassung unkompliziert in die Cloud
      proALPHA bringt mit skalierbaren tisoware-Paketen Zeiterfassung unkompliziert in die Cloud
    • PROXESS Release 2022 R1: Neue Funktionen, Dokumentradar, Integrationstool für Drittsysteme und Integration in Microsoft Dynamics 365 Business Central
      PROXESS Release 2022 R1: Neue Funktionen, Dokumentradar, Integrationstool für Drittsysteme und Integration in Microsoft Dynamics 365 Business Central
    • Digitalisierung und Automatisierung im Reporting

    Whitepaper Downloads

    • Warum Cybersecurity oft nur einen Placebo-Effekt bietet
      Warum Cybersecurity oft nur einen Placebo-Effekt bietet
    • Checkliste: Wie DSGVO-konform sind Ihre Videokonferenzen wirklich?
      Checkliste: Wie DSGVO-konform sind Ihre Videokonferenzen wirklich?
    • Die Vorteile von digitalen Purchase-to-Pay Lösungen
      Die Vorteile von digitalen Purchase-to-Pay Lösungen

    Menü

    • Home
    • Cloud
    • Security
    • Rechenzentrum
    • Kommunikation
    • Arbeitsplatz
    • Whitepaper
    • Veranstaltungen

    Service

    • Mediadaten
    • Newsletter abonnieren
    • Newsletter abmelden
    • Impressum
    • Datenschutz
    • AGB

    Weitere BTN-Portale

    • IT-Cloud.today
    • IT-Outsourcing.today
    • ITSicherheit.today
    • Virtualisierung.today
    • Datenmanagement.today
    • Mobile-Computing.today

    Eine Marke von

    BTN Logo
    © 2022 IT-Management.today | All Rights Reserved