Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

DSAG-Technologietage 2018
20.02.18 - 21.02.18
In Stuttgart

Sourcing von Application Management Services
21.02.18 - 21.02.18
In Frankfurt

Next Generation SharePoint
22.02.18 - 22.02.18
In München

AtombombeIT-Security-Experten von enSilo haben eine Zero-Day-Lücke in Windows entdeckt, die Cyber-Kriminellen das Einschleusen und Ausführen von Schadcode erlaubt.

Betroffen sind demnach alle bisher veröffentlichten Windows-Versionen, da die Sicherheitslücke nicht etwa auf einem Codefehler, sondern auf legitimen Funktionen des Microsoft-Betriebssystems basiert und nicht gepatcht werden kann.

Schwachstelle Atom Tables

Die Fachleute bezeichnen die neue Angriffsmethode als "AtomBombing", da sie zudem die Sicherheitsmechanismen von Windows umgeht. AtomBombing als Name leitet sich von der Windows-Funktion "Atom Tables" ab, die die Forscher um Tal Liberman benutzt haben, um das Betriebssystem zu knacken. Atom Tables speichern Strings und die zugehörigen Identifiers von Windows ab, die wiederum Funktionen anderer Anwendungen unterstützen.

Wie enSilo in seinem firmeneigenen Blog schreibt, konnte der Schadcode in Atom Tables über die Sicherheitslücke eingefügt werden. In der Folge war es möglich, legitime Programme dazu zu bringen, diesen Code abzurufen. Das massive Problem für Microsoft: Selbst entsprechende Sicherheitssoftware erkennt den Code nicht, wobei hingegen legitime Programme dazu gebracht werden können, die auf dem Schadcode basierenden Funktionen auszuführen.

Auslesen von Passwörtern

Liberman warnt eindringlich davor, dass Hacker über die AtomBombing-Methode nicht nur Sicherheitsprodukte umgehen, sondern auch persönliche Daten ausspähen und Screenshots anfertigen. Selbst verschlüsselte Passwörter seien vor dem Zugriff Dritter nicht mehr sicher, da Google Chrome Passwörter mithilfe des Windows-Data-Protection-API speichere. Es sei über den Schadcode, der in einen Prozess eines lokalen Nutzers eingeschleust wurde, ein Leichtes, die Passwörter im Klartext auszulesen.

www.pressetext.com
 

GRID LIST
Tb W190 H80 Crop Int 0baa84d5af7d1c50465c2654a099a257

Business Resilience - Die strategische Bedeutung in der Zukunft

Die Risikolandschaft für Unternehmen wandelt sich rapide. Risiken wie Cyber-Attacken,…
Akquisition

One Identity akquiriert Balabit

One Identity, aus dem Quest Software-Geschäft, Anbieter von Identity- und…
Tb W190 H80 Crop Int 012b6eb4c3c52524aa9c47fd50600b58

Wechsel in der Geschäftsführung von 1&1 Versatel

Walter Denk ist seit dem 1. Januar 2018 neuer Vorsitzender der Geschäftsführung von 1&1…
Tb W190 H80 Crop Int 2786af63badcfb6ff7c34b63193dc02a

Igel verstärkt Vertriebsteam in Deutschland auf zwei Positionen

Igel baut zu Beginn des neuen Jahres den Bereich Sales in Deutschland mit zwei neu…
Tb W190 H80 Crop Int 68f4a13f6e46f03f9842ca7573abdf9b

Maersk und IBM bilden Joint Venture für Blockchain

Maersk (MAERSKb.CO) und IBM (NYSE: IBM) gaben ihre Absicht bekannt, ein Joint Venture zu…
Tb W190 H80 Crop Int 64a540790d154967eecbedcafdcc467f

Frédéric Cremer steigt als COO bei Staramba ein

Frédéric Cremer, 41, verstärkt das Management des Virtual-Reality (VR)- Vorreiters…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security