177. So viele aktuelle Sicherheitslücken kennt die Zero Day Initiative derzeit. Die meisten davon in extrem weit verbreiteter Software, fast alle am oberen Rand der Gefährlichkeitsskala. Die Lücken sind fast alle seit über 30 Tagen bekannt, einige auch länger als ein Jahr. Da Lücken normalerweise nach Erscheinen eines Updates veröffentlicht werden, und diese alle unveröffentlicht sind, kann man davon ausgehen, dass sie größtenteils offen sind. Und das sind nur die, die die Zero Day Initiative kennt. Deutlich mehr dürften sich auf dem Schwarzmarkt finden. Das heißt im Klartext:

  1. Herstellern ist die Sicherheit ihrer Nutzer scheinbar egal
  2. Wenn jemand mit genug Geld irgendwo einen (Bundes)Trojaner einschleusen möchte, wird er es schaffen.
Advertisements