Diese Website verwendet meisterhafte Cookies. Mit der Nutzung stimmen Sie der Speicherung zu.


» contator.net » WebNews » WebWizard.at » Magazin » Kurzmeldungen  

21.10.2017 12:12      Benutzerkonto

Partner:

eMail-Newsletter gratis:

Archiv | Abmelden | RSS/Feeds
Folge uns:
Wir sind in Facebook! Wir sind in Twitter! Wir sind in Google+! Wir sind in Youtube! Wir sind in Labarama!

Suche:

                                                                                                                                                                                                                                                                                                                                                                                                                                                                      














Neueste Artikel

Die Masche der OnlinebetrügerWegweiser...
DJI Spark im Test
Heiße Malware aus AustralienWegweiser...
Streamripper versus Musikindustrie
Emotionale GesichtserkennungWegweiser...
Trump ist Neurotiker
Smartes Spielzeug bedenklichWegweiser...
Lastpass statt Post-It-Passwörter
mehr...








AutoSzene 07/17


Aktuelle Highlights

Gewinnmesse


 
WebWizard Kurzmeldungen
Aktuell  28.10.2016 (Archiv)

Atombomging: Angriffe gegen Windows

Security-Experten von enSilo haben eine Zero-Day-Lücke in Windows entdeckt, die Cyber-Kriminellen das Einschleusen und Ausführen von Schadcode erlaubt.

Betroffen sind demnach alle bisher veröffentlichten Windows-Versionen seit Windows 2000, da die Sicherheitslücke nicht etwa auf einem Codefehler, sondern auf legitimen Funktionen des Microsoft-Betriebssystems basiert und nicht gepatcht werden kann.

Die Fachleute bezeichnen die neue Angriffsmethode als 'AtomBombing', da sie zudem die Sicherheitsmechanismen von Windows umgeht. AtomBombing als Name leitet sich von der Windows-Funktion 'Atom Tables' ab, die die Forscher um Tal Liberman benutzt haben, um das Betriebssystem zu knacken. Atom Tables speichern Strings und die zugehörigen Identifiers von Windows ab, die wiederum Funktionen anderer Anwendungen unterstützen.

Wie enSilo in seinem firmeneigenen Blog schreibt, konnte der Schadcode in Atom Tables über die Sicherheitslücke eingefügt werden. In der Folge war es möglich, legitime Programme dazu zu bringen, diesen Code abzurufen. Das massive Problem für Microsoft: Selbst entsprechende Sicherheitssoftware erkennt den Code nicht, wobei hingegen legitime Programme dazu gebracht werden können, die auf dem Schadcode basierenden Funktionen auszuführen.

Liberman warnt eindringlich davor, dass Hacker über die AtomBombing-Methode nicht nur Sicherheitsprodukte umgehen, sondern auch persönliche Daten ausspähen und Screenshots anfertigen. Selbst verschlüsselte Passwörter seien vor dem Zugriff Dritter nicht mehr sicher, da Google Chrome Passwörter mithilfe des Windows-Data-Protection-API speichere. Es sei über den Schadcode, der in einen Prozess eines lokalen Nutzers eingeschleust wurde, ein Leichtes, die Passwörter im Klartext auszulesen.

Damit Malware Schadcode in andere Applikationen einschleusen kann, muss sie aktiviert werden - ein Einfallstor für Programme muss zuvor existieren, so muss ein User etwa ein Programm manuell starten. Und es kann nur Applikationen auf gleicher Sicherheitsstufe angreifen, Rechte von Administratoren übernehmen kann ein Angreifer über diese Lücke nicht. Trotzdem ist eine solche Lücke kritisch, da eine Abwehr schwer wird. Virenschutzprogramme können legitime von bösartigen Zugriffen auf diesen Datenspeicher nicht unterscheiden.

pte/red

Ihre Meinung dazu? Schreiben Sie hier!

#Sicherheit #Windows #Hacker #Viren


Kommen Sie auf unsere Facebook-Seite!
Wir sind in Google+ für Sie da...
Folgen Sie unserem Twitter-Feed hier...
Folgen Sie unserem Labarama-Blog...
Newsticker per eMail oder RSS/Feed!

Auch interessant!
Virusprüfung im Browser
Der Windows-PC ist hoffentlich vom Microsoft Defender geschützt, aber wenn Sie darüber hinaus einmal ein ...

Anti: Angriff via Android-App
Mit dem Android Network Toolkit, kurz 'Anti', soll es jedem einfach möglich sein, Computer und Mobilgerät...

NSlookup - Lücke in Windows
Ein kritischer Bug, der das Eindringen in einen Rechner erlaubt, ist derzeit für Windows bekannt geworden...

Tauschbörsen im Auftrag der Plattenindustrie infiziert?
Angeblich wird im Auftrag der US-Plattenindustrie seit Monaten ein spezieller Tauschbörsen-Killer-Virus e...

'Bugbear' breitet sich aus
Der äußerst aggressive Computer-Wurm 'BugBear' hat Europa erreicht. Und könnte zu Wochenbeginn größeren S...

Forum: Ihre Meinung dazu!

[AufZack Talk] [Forum]     
Posten Sie ins Forum dazu:
Betreff:

Ihre Meinung via Facebook posten:

   






Top Klicks | Thema Aktuell | Archiv

Folge uns: | Facebook | Google+ | Youtube

 
 

  Sponsoren, Partner:
  


Gewinnmesse



Hyundai Kona SUV



Winterreifen-Vergleich 2017



Addams Family



Lichtvolle Single



Mitarbeitersuche



Ventilspiel Fotos


King of Europe Drifting

Aktuell aus den Magazinen:
 Gewinn Messe Wien Eindrücke rund um die Angebote von Banken, Immobilien und mehr...
 Winterreifen 2017/2018 Das sind die besten Reifen für PKW und SUV
 Test: DJI Spark Was taugt die Drohne in der Spielzeuggrenze?
 Polizei in 24 Stunden Ein Tag der Exekutive in Twitter
 Monero statt Werbung? Mining aufgrund Adblocker als Alternative ungeeignet

contator.net im Überblick:
 Webnews  WebWizard | Bundesland.at | Wien-Tipp.at | NewsTicker | contator.tv
 Business  Journal.at | Anfrage.net | plex | Seminar.At | BizTipp
 Auto  Auto.At | TunerAuto.At | OldtimerAuto.At | AutoTalk.At | AutoGuide.At | AutoBiz.At
 Freizeit  Style.at | Famili.at | Kinofilm.at | Musical.at | heavy.at | grlz | WitzBold | Advent.At
 Shopping  anna | Shoppingcity.at | SchatzWelt Gewinnspiele | Prozente.net Gutscheine
 Community  AufZack! | Flirtparty | Player | Schmuddelecke

Kontaktformular
Rechtliches
Copyright © 2017    Impressum    Adresse    Sitemap   
Mediadaten    Anfrage: hier werben!    Freies Web? Keine adblocker!
Tripple
      ad-locator.net    |    web-applicator.net