TweakPC



AtomBombing: Sicherheitslücke in allen Windows-Versionen

Freitag, 28. Okt. 2016 17:24 - [ar] - Quelle: ensilo.com

Eine neue Zero-Day-Lücke bedroht alle aktuelleren Windows-Versionen von Microsoft.

Die Sicherheitsexperten von Ensilo haben eine neue Zero-Day-Lücke der Windows-Betriebssysteme aufgedeckt, welche das Einschleusen und Ausführen von Schadcode ermöglicht. Die als "AtomBombing" bezeichnete Angriffsmethode bedient sich dabei legitimen Windows-Funktionen und hebelt damit die Sicherheitsmechanismen des Betriebssystems aus.

Einen einfachen Patch für das Schließen der Sicherheitslücke kann Microsoft nicht ausrollen, da "AtomBombing" keinen klassischen Fehler in einem Code ausnutzt. Der Name der Angriffsmethode leitet sich von den Atom Tablets ab. Forschern ist es gelungen ein Windows-Betriebssystem durch die in den Atom Tables gespeicherten Strings und Identifier zu kompromittieren. Dabei wird ein eigentlich sicheres Programm manipuliert um Schadecode auszuführen. Aktuell ist deshalb auch keine Sicherheitssoftware mit heuristischer Erkennung in der Lage vor einem solchen Angriff zu schützen.

Aktuell scheint noch kein wirklicher Schädling die neue Angriffsmethode zu nutzen. Bislang wurde die Angriffsmethode daher noch nicht als gefährlich eingestuft.

AtomBombing: Sicherheitslücke in allen Windows-Versionen
(Bild: Die "AtomBombing"-Angriffsmethode wurde von Ensilo entdeckt)

Verwandte Testberichte, News, Kommentare
ueber TweakPC: Impressum, Datenschutz Copyright 1999-2024 TweakPC, Alle Rechte vorbehalten, all rights reserved. Mit * gekennzeichnete Links sind Affiliates.