Print Friendly, PDF & Email

Zero-Day-Lücke entdeckt, gegen die auch keine Patches helfen sollen

Redmond (pte/28.10.2016/10:30) IT-Security-Experten von enSilo http://ensilo.com haben eine Zero-Day-Lücke in Windows entdeckt, die Cyber-Kriminellen das Einschleusen und Ausführen von Schadcode erlaubt. Betroffen sind demnach alle bisher veröffentlichten Windows-Versionen, da die Sicherheitslücke nicht etwa auf einem Codefehler, sondern auf legitimen Funktionen des Microsoft-Betriebssystems basiert und nicht gepatcht werden kann.

Schwachstelle Atom Tables

Binärcode: Sicherheitslücke bei Windows (Foto: pixelio.de, Markus Vogelbacher)
Binärcode: Sicherheitslücke bei Windows (Foto: pixelio.de, Markus Vogelbacher)

Die Fachleute bezeichnen die neue Angriffsmethode als „AtomBombing„, da sie zudem die Sicherheitsmechanismen von Windows http://windows.com umgeht. AtomBombing als Name leitet sich von der Windows-Funktion „Atom Tables“ ab, die die Forscher um Tal Liberman benutzt haben, um das Betriebssystem zu knacken. Atom Tables speichern Strings und die zugehörigen Identifiers von Windows ab, die wiederum Funktionen anderer Anwendungen unterstützen.

Wie enSilo in seinem firmeneigenen Blog schreibt, konnte der Schadcode in Atom Tables über die Sicherheitslücke eingefügt werden. In der Folge war es möglich, legitime Programme dazu zu bringen, diesen Code abzurufen. Das massive Problem für Microsoft: Selbst entsprechende Sicherheitssoftware erkennt den Code nicht, wobei hingegen legitime Programme dazu gebracht werden können, die auf dem Schadcode basierenden Funktionen auszuführen.

Auslesen von Passwörtern

Liberman warnt eindringlich davor, dass Hacker über die AtomBombing-Methode nicht nur Sicherheitsprodukte umgehen, sondern auch persönliche Daten ausspähen und Screenshots anfertigen. Selbst verschlüsselte Passwörter seien vor dem Zugriff Dritter nicht mehr sicher, da Google Chrome Passwörter mithilfe des Windows-Data-Protection-API speichere. Es sei über den Schadcode, der in einen Prozess eines lokalen Nutzers eingeschleust wurde, ein Leichtes, die Passwörter im Klartext auszulesen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

error: Alle Artikel, Anzeigen und Bilder unterliegen dem Copyright von Jörg Korte (DD1GO) oder bei einer unserer Agenturen und dürfen ohne ausdrückliche Genehmigung in schriftlicher Form des Herausgebers weder in anderen Printmedien, Webseiten, Newslettern oder Blogs veröffentlicht, archiviert oder sonst wie publiziert werden. Es ist jedoch gestattet unseren Artikel mit einem Link zu teilen.