Top10 der Sicherheitslücken: Hacker lieben alte Office- und Windows-Lücken

Offensichtlich patchen Admins vor allem Windows-Systeme nicht regelmäßig, sodass es immer wieder eigentlich vermeidbare Sicherheitsvorfälle gibt. Oft bevorzugen Angreifer nämlich Attacken auf bekannte alte, ungepatchte Lücken, weil dafür oft weniger Ressourcen nötig sind, als Exploits für „brandneue“ Sicherheitslücken zu entwickeln.

Das geht aus einem Bericht der Cybersecurity and Infrastructure Security Agency (CISA), dem Federal Bureau of Investigation (FBI) und der US-Regierung hervor. Sie raten Admins dringend dazu, regelmäßig Sicherheitsupdates zu installieren. Außerdem sollten sie ihre System auf ältere Lücken prüfen, für die es bereits Patches gibt. Außerdem zeigen die Autoren die zehn am meisten ausnutzten Sicherheitslücken im Zeitraum 2016 bis 2019 auf.

In dem Bericht finden Admins tiefergehende Hinweise zu den Lücken und den dazugehörigen CVE-Nummern. Mithilfe diese Infos sollten es leichter fallen, Verwundbarkeiten in den eigenen Systemen auszuloten und zu schließen.

Quelle: Top10 der Sicherheitslücken: Hacker lieben alte Office- und Windows-Lücken | heise online