Sicherheitslücken sind Fehler in Softwareprogrammen. Hacker nutzen die Fehler aus, um Computer anzugreifen oder zu kompromittieren.
Sicherheitslücken, die den Benutzer angreifbar machen, gibt es in jedem Softwareprodukt. Wenn die verantwortlichen Softwareanbieter von einem Problem erfahren, erstellen und veröffentlichen sie umgehend entsprechende Patches.
Manche Unternehmen beauftragen Sicherheitsexperten, um Sicherheitslücken für sie aufzuspüren. Es gibt aber auch Hacker, die das Wissen um neue Sicherheitslücken auf dem Schwarzmarkt verkaufen. Wenn bei einem Angriff eine Sicherheitslücke ausgenutzt wird, die vom Anbieter der Software noch nicht entdeckt oder gepatcht wurde, spricht man von einem Zero-Day-Angriff.
Um möglichst viele Sicherheitslücken zu schließen, sollten Sie stets alle aktuell verfügbaren Patches installieren und/oder die Auto-Update-Funktion für Ihr Betriebssystem und alle installierten Anwendungen aktivieren. (siehe Exploit, Patches)
Quelle: Sophos