Ein neuer Dienst von eEye namens Zero Day Tracker listet öffentlich bekannt gewordene Zero Days übersichtlich auf. Zero Days sind Sicherheitslücken in Software, für die es noch keinen Patch gibt. Sie gelten daher als die gefährlichsten Lücken, da sie vergleichsweise weithin bekannt sind und ohne Gegenwehr ausgenutzt werden können. Taucht eine solche Lücke in Softwareprodukten auf, die millionenfach installiert sind wie Windows, Adobe Reader oder Mozilla Firefox, dann steigt die Infektionsgefahr für Nutzer dieser Software rasant an.

 

Die Schwachstellen werden – samt der jeweils betroffenen Produktversionen – auf der eEye-Site nicht nur aufgelistet, sondern auch beschrieben und nach Schweregrad klassifiziert. Gleichzeitig versuchen die Sicherheitsexperten von eEye auch, wann immer möglich einen Workaround zu beschreiben. IT-Profis und erfahrene Privatanwender können so ihre Maschinen schützen, bis es ein offizielles Sicherheitsupdate des betroffenen Herstellers gibt.

 

Wie der CTO von eEye, Marc Maiffret, in einem Interview erklärt, ist die Motivation hinter der Sammlung, einen einfach zugänglichen Ort für diese Informationen zu schaffen. Laut Maiffret listen nur Microsoft und seit kurzem auch Adobe die Zero-Day-Lücken in ihren Produkten öffentlich auf. Alle übrigen Schwachstellen sind zwar im Cyber-Untergrund und dessen Informationsaustauschbörsen hinlänglich bekannt, schaffen es aber nur selten an die Oberfläche.

 

Im selben Interview erläutert der CTO auch, warum kaum Apple-Software in der Liste auftaucht: Der Meinung von Maiffret zufolge beschäftigen sich Cyber-Kriminelle aufgrund des kleinen Marktanteils nach wie vor weniger intensiv mit Apple-Produkten.

 

Der Zero Day Tracker will nicht nur betroffene PC-Software listen, sondern auch den Mobil-Markt im Auge behalten. So tauchte auch die jüngste Zero-Day-Schwachstelle in Apples iPhone auf, bis sie von Apple geschlossen wurde.

 

Als Quellen dienen den eEye-Mitarbeitern nicht nur offizielle Hersteller-Informationen und E-Mail-Listen. Man beobachte auch Foren des Cyber-Untergrunds, in denen sich bösartige Hacker über ihre jüngsten Entdeckungen austauschen.

 

Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.