Diese Website verwendet meisterhafte Cookies. Mit der Nutzung stimmen Sie der Speicherung zu.


» contator.net » WebNews » WebWizard.at » Magazin » Kurzmeldungen  

5.12.2016 13:49      Benutzerkonto

Partner:

eMail-Newsletter gratis:

Archiv | Abmelden | RSS/Feeds
Folge uns:
Wir sind in Facebook! Wir sind in Twitter! Wir sind in Google+! Wir sind in Youtube! Wir sind in Labarama!

Suche:

                                                                                                                                                                                                                                                                   














Neueste Artikel

Alipay wird Bordell-Netzwerk
Facebook und Infrastruktur in Afrika
Tinte heilt Elektronik
Wie Unsinn glaubwürdig wird...
Atombomging: Angriffe gegen Windows
Milliarden für Snapchat?
DDOS gegen DNS, Angriff der Haushaltsgeräte
Kanzlei Schmidt aus Berlin
mehr...








style.at Pictorial Magazin


Aktuelle Highlights

Postfaktum


 
WebWizard Kurzmeldungen
Aktuell  28.10.2016

Atombomging: Angriffe gegen Windows

Security-Experten von enSilo haben eine Zero-Day-Lücke in Windows entdeckt, die Cyber-Kriminellen das Einschleusen und Ausführen von Schadcode erlaubt.

Betroffen sind demnach alle bisher veröffentlichten Windows-Versionen seit Windows 2000, da die Sicherheitslücke nicht etwa auf einem Codefehler, sondern auf legitimen Funktionen des Microsoft-Betriebssystems basiert und nicht gepatcht werden kann.

Die Fachleute bezeichnen die neue Angriffsmethode als 'AtomBombing', da sie zudem die Sicherheitsmechanismen von Windows umgeht. AtomBombing als Name leitet sich von der Windows-Funktion 'Atom Tables' ab, die die Forscher um Tal Liberman benutzt haben, um das Betriebssystem zu knacken. Atom Tables speichern Strings und die zugehörigen Identifiers von Windows ab, die wiederum Funktionen anderer Anwendungen unterstützen.

Wie enSilo in seinem firmeneigenen Blog schreibt, konnte der Schadcode in Atom Tables über die Sicherheitslücke eingefügt werden. In der Folge war es möglich, legitime Programme dazu zu bringen, diesen Code abzurufen. Das massive Problem für Microsoft: Selbst entsprechende Sicherheitssoftware erkennt den Code nicht, wobei hingegen legitime Programme dazu gebracht werden können, die auf dem Schadcode basierenden Funktionen auszuführen.

Liberman warnt eindringlich davor, dass Hacker über die AtomBombing-Methode nicht nur Sicherheitsprodukte umgehen, sondern auch persönliche Daten ausspähen und Screenshots anfertigen. Selbst verschlüsselte Passwörter seien vor dem Zugriff Dritter nicht mehr sicher, da Google Chrome Passwörter mithilfe des Windows-Data-Protection-API speichere. Es sei über den Schadcode, der in einen Prozess eines lokalen Nutzers eingeschleust wurde, ein Leichtes, die Passwörter im Klartext auszulesen.

Damit Malware Schadcode in andere Applikationen einschleusen kann, muss sie aktiviert werden - ein Einfallstor für Programme muss zuvor existieren, so muss ein User etwa ein Programm manuell starten. Und es kann nur Applikationen auf gleicher Sicherheitsstufe angreifen, Rechte von Administratoren übernehmen kann ein Angreifer über diese Lücke nicht. Trotzdem ist eine solche Lücke kritisch, da eine Abwehr schwer wird. Virenschutzprogramme können legitime von bösartigen Zugriffen auf diesen Datenspeicher nicht unterscheiden.

pte/red

Ihre Meinung dazu? Schreiben Sie hier!

#Sicherheit #Windows #Hacker #Viren


Kommen Sie auf unsere Facebook-Seite!
Wir sind in Google+ für Sie da...
Folgen Sie unserem Twitter-Feed hier...
Folgen Sie unserem Labarama-Blog...
Newsticker per eMail oder RSS/Feed!

Auch interessant!
Anti: Angriff via Android-App
Mit dem Android Network Toolkit, kurz 'Anti', soll es jedem einfach möglich sein, Computer und Mobilgerät...

NSlookup - Lücke in Windows
Ein kritischer Bug, der das Eindringen in einen Rechner erlaubt, ist derzeit für Windows bekannt geworden...

Tauschbörsen im Auftrag der Plattenindustrie infiziert?
Angeblich wird im Auftrag der US-Plattenindustrie seit Monaten ein spezieller Tauschbörsen-Killer-Virus e...

'Bugbear' breitet sich aus
Der äußerst aggressive Computer-Wurm 'BugBear' hat Europa erreicht. Und könnte zu Wochenbeginn größeren S...

Forum: Ihre Meinung dazu!

[AufZack Talk] [Forum]     
Posten Sie ins Forum dazu:
Betreff:

Ihre Meinung via Facebook posten:

   






Top Klicks | Thema Aktuell | Archiv

Folge uns: | Facebook | Google+ | Youtube

 
 

  Sponsoren, Partner:
  


Postfaktum



Medienmanipulation



Kostenlose Vignette



Spielespass



Weihnachtstraum



Spikes


ComicCon Vienna

Aktuell aus den Magazinen:
 GnR: Konzert in Wien 2017 kommen Axl Rose, Slash und Co. nach Österreich
 Gratis Vignette 2017 Auch heuer wieder: Aktionen rund um die Autobahnvignette
 Illegale Spams für Hofer Wahlwerbung mit Daten der Wahlbehörde
 Comics und Spiele ComicCon, Videocon und Spielespass in Wien
 Magazine auf Instagram Auto.At, style.at und grlz.eu sind ab jetzt aktiv!

contator.net im Überblick:
 Webnews  WebWizard | Bundesland.at | Wien-Tipp.at | NewsTicker | contator.tv
 Business  Journal.at | Anfrage.net | plex | Seminar.At | BizTipp
 Auto  Auto.At | TunerAuto.At | OldtimerAuto.At | AutoTalk.At | AutoGuide.At | AutoBiz.At
 Freizeit  Style.at | Famili.at | Kinofilm.at | Musical.at | heavy.at | grlz | WitzBold | Advent.At
 Shopping  anna | Shoppingcity.at | SchatzWelt Gewinnspiele | Prozente.net Gutscheine
 Community  AufZack! | Flirtparty | Player | Schmuddelecke

Kontaktformular
Rechtliches
Copyright © 2016    Impressum    Adresse    Sitemap   
Mediadaten    Anfrage: hier werben!    Freies Web? Keine adblocker!
Tripple
      ad-locator.net    |    web-applicator.net