Diese Website verwendet beste Cookies. Mit der Nutzung stimmen Sie der Speicherung zu.


» contator.net » WebNews » WebWizard.at » Magazin » Kurzmeldungen  

18.8.2017 20:31      Benutzerkonto

Partner:

eMail-Newsletter gratis:

Archiv | Abmelden | RSS/Feeds
Folge uns:
Wir sind in Facebook! Wir sind in Twitter! Wir sind in Google+! Wir sind in Youtube! Wir sind in Labarama!

Suche:

                                                                                                                                                                                                                                                                   














Neueste Artikel

Emotionale GesichtserkennungWegweiser...
Trump ist Neurotiker
Smartes Spielzeug bedenklichWegweiser...
Lastpass statt Post-It-Passwörter
Online Dateien konvertieren!
Maus erkennt Lügner
Musizierende ComputerWegweiser...
Smartphones und Suizide
mehr...








AutoSzene 07/17


Aktuelle Highlights

Browser


 
WebWizard Kurzmeldungen
Aktuell  28.10.2016 (Archiv)

Atombomging: Angriffe gegen Windows

Security-Experten von enSilo haben eine Zero-Day-Lücke in Windows entdeckt, die Cyber-Kriminellen das Einschleusen und Ausführen von Schadcode erlaubt.

Betroffen sind demnach alle bisher veröffentlichten Windows-Versionen seit Windows 2000, da die Sicherheitslücke nicht etwa auf einem Codefehler, sondern auf legitimen Funktionen des Microsoft-Betriebssystems basiert und nicht gepatcht werden kann.

Die Fachleute bezeichnen die neue Angriffsmethode als 'AtomBombing', da sie zudem die Sicherheitsmechanismen von Windows umgeht. AtomBombing als Name leitet sich von der Windows-Funktion 'Atom Tables' ab, die die Forscher um Tal Liberman benutzt haben, um das Betriebssystem zu knacken. Atom Tables speichern Strings und die zugehörigen Identifiers von Windows ab, die wiederum Funktionen anderer Anwendungen unterstützen.

Wie enSilo in seinem firmeneigenen Blog schreibt, konnte der Schadcode in Atom Tables über die Sicherheitslücke eingefügt werden. In der Folge war es möglich, legitime Programme dazu zu bringen, diesen Code abzurufen. Das massive Problem für Microsoft: Selbst entsprechende Sicherheitssoftware erkennt den Code nicht, wobei hingegen legitime Programme dazu gebracht werden können, die auf dem Schadcode basierenden Funktionen auszuführen.

Liberman warnt eindringlich davor, dass Hacker über die AtomBombing-Methode nicht nur Sicherheitsprodukte umgehen, sondern auch persönliche Daten ausspähen und Screenshots anfertigen. Selbst verschlüsselte Passwörter seien vor dem Zugriff Dritter nicht mehr sicher, da Google Chrome Passwörter mithilfe des Windows-Data-Protection-API speichere. Es sei über den Schadcode, der in einen Prozess eines lokalen Nutzers eingeschleust wurde, ein Leichtes, die Passwörter im Klartext auszulesen.

Damit Malware Schadcode in andere Applikationen einschleusen kann, muss sie aktiviert werden - ein Einfallstor für Programme muss zuvor existieren, so muss ein User etwa ein Programm manuell starten. Und es kann nur Applikationen auf gleicher Sicherheitsstufe angreifen, Rechte von Administratoren übernehmen kann ein Angreifer über diese Lücke nicht. Trotzdem ist eine solche Lücke kritisch, da eine Abwehr schwer wird. Virenschutzprogramme können legitime von bösartigen Zugriffen auf diesen Datenspeicher nicht unterscheiden.

pte/red

Ihre Meinung dazu? Schreiben Sie hier!

#Sicherheit #Windows #Hacker #Viren


Kommen Sie auf unsere Facebook-Seite!
Wir sind in Google+ für Sie da...
Folgen Sie unserem Twitter-Feed hier...
Folgen Sie unserem Labarama-Blog...
Newsticker per eMail oder RSS/Feed!

Auch interessant!
Virusprüfung im Browser
Der Windows-PC ist hoffentlich vom Microsoft Defender geschützt, aber wenn Sie darüber hinaus einmal ein ...

Anti: Angriff via Android-App
Mit dem Android Network Toolkit, kurz 'Anti', soll es jedem einfach möglich sein, Computer und Mobilgerät...

NSlookup - Lücke in Windows
Ein kritischer Bug, der das Eindringen in einen Rechner erlaubt, ist derzeit für Windows bekannt geworden...

Tauschbörsen im Auftrag der Plattenindustrie infiziert?
Angeblich wird im Auftrag der US-Plattenindustrie seit Monaten ein spezieller Tauschbörsen-Killer-Virus e...

'Bugbear' breitet sich aus
Der äußerst aggressive Computer-Wurm 'BugBear' hat Europa erreicht. Und könnte zu Wochenbeginn größeren S...

Forum: Ihre Meinung dazu!

[AufZack Talk] [Forum]     
Posten Sie ins Forum dazu:
Betreff:

Ihre Meinung via Facebook posten:

   






Top Klicks | Thema Aktuell | Archiv

Folge uns: | Facebook | Google+ | Youtube

 
 

  Sponsoren, Partner:
  


Browser



Webinare gratis



Volvo V90 Cross Country



style.at Magazin 07/17



Test Cadillac CT6



grlz 07/17



BMW Alpina


Tuning Days Melk

Aktuell aus den Magazinen:
 Facebook Marktplatz Das Social Network startet mit einer Kleinanzeigenplattform.
 Alternative Browser Bessere Alternativen zu Chrome, Safari, Explorer und Firefox
 Fotomuseum in Wien? Galerien und Archive wären gut bestückt für neue Institution
 Heiße Filme, neue Videos Die Youtube-Channels zeigen Autos, Freizeit-Tipps und sexy Material.
 Streetview wieder in Österreich Google nach Datenschutzproblemen wieder auf der Straße

contator.net im Überblick:
 Webnews  WebWizard | Bundesland.at | Wien-Tipp.at | NewsTicker | contator.tv
 Business  Journal.at | Anfrage.net | plex | Seminar.At | BizTipp
 Auto  Auto.At | TunerAuto.At | OldtimerAuto.At | AutoTalk.At | AutoGuide.At | AutoBiz.At
 Freizeit  Style.at | Famili.at | Kinofilm.at | Musical.at | heavy.at | grlz | WitzBold | Advent.At
 Shopping  anna | Shoppingcity.at | SchatzWelt Gewinnspiele | Prozente.net Gutscheine
 Community  AufZack! | Flirtparty | Player | Schmuddelecke

Kontaktformular
Rechtliches
Copyright © 2017    Impressum    Adresse    Sitemap   
Mediadaten    Anfrage: hier werben!    Freies Web? Keine adblocker!
Tripple
      ad-locator.net    |    web-applicator.net