Anzeige

Anzeige

VERANSTALTUNGEN

DIGITAL FUTUREcongress
14.02.19 - 14.02.19
In Frankfurt, Congress Center Messe

SAMS 2019
25.02.19 - 26.02.19
In Berlin

INTERNET WORLD EXPO
12.03.19 - 13.03.19
In Messe München

secIT 2019 by Heise
13.03.19 - 14.03.19
In Hannover

IAM CONNECT 2019
18.03.19 - 20.03.19
In Berlin, Hotel Marriott am Potsdamer Platz

Anzeige

Anzeige

AtombombeIT-Security-Experten von enSilo haben eine Zero-Day-Lücke in Windows entdeckt, die Cyber-Kriminellen das Einschleusen und Ausführen von Schadcode erlaubt.

Betroffen sind demnach alle bisher veröffentlichten Windows-Versionen, da die Sicherheitslücke nicht etwa auf einem Codefehler, sondern auf legitimen Funktionen des Microsoft-Betriebssystems basiert und nicht gepatcht werden kann.

Schwachstelle Atom Tables

Die Fachleute bezeichnen die neue Angriffsmethode als "AtomBombing", da sie zudem die Sicherheitsmechanismen von Windows umgeht. AtomBombing als Name leitet sich von der Windows-Funktion "Atom Tables" ab, die die Forscher um Tal Liberman benutzt haben, um das Betriebssystem zu knacken. Atom Tables speichern Strings und die zugehörigen Identifiers von Windows ab, die wiederum Funktionen anderer Anwendungen unterstützen.

Wie enSilo in seinem firmeneigenen Blog schreibt, konnte der Schadcode in Atom Tables über die Sicherheitslücke eingefügt werden. In der Folge war es möglich, legitime Programme dazu zu bringen, diesen Code abzurufen. Das massive Problem für Microsoft: Selbst entsprechende Sicherheitssoftware erkennt den Code nicht, wobei hingegen legitime Programme dazu gebracht werden können, die auf dem Schadcode basierenden Funktionen auszuführen.

Auslesen von Passwörtern

Liberman warnt eindringlich davor, dass Hacker über die AtomBombing-Methode nicht nur Sicherheitsprodukte umgehen, sondern auch persönliche Daten ausspähen und Screenshots anfertigen. Selbst verschlüsselte Passwörter seien vor dem Zugriff Dritter nicht mehr sicher, da Google Chrome Passwörter mithilfe des Windows-Data-Protection-API speichere. Es sei über den Schadcode, der in einen Prozess eines lokalen Nutzers eingeschleust wurde, ein Leichtes, die Passwörter im Klartext auszulesen.

www.pressetext.com
 

GRID LIST
WhatsApp

WhatsApp: Messages nur noch an fünf Leute

Der beliebte Messenger WhatsApp beschränkt die Weiterleitungsfunktion von Nachrichten an…
Asset Management

Leit-Event zu SAM und SLM geht in die 8. Runde

Vom 25. bis 26. Februar 2019 versammeln sich mehr als 400 IT-Experten auf dem größten SLM…
Tb W190 H80 Crop Int Bfbcd7fdaf874869344a12990417e3a7

Leistungsstarke Mesh-WLAN-Lösung vorgestellt

Mesh Networking wurde bisher hauptsächlich von Unternehmen und Familien in großen Häusern…
Tb W190 H80 Crop Int Ec0fdef4b27017e98fd7f1fbcad07e9a

Google: 50 Mio-Strafe wegen Verstoß gegen DSGVO

Das französische SNIL gab bekannt, dass nun erstmals eine signifikante Geldstrafe gegen…
Cyber Security

Was tun für mehr Cybersicherheit?

Der Daten-Diebstahl bei 1.000 Politikern, Prominenten und Journalisten hat das Thema…
Wifi

Drei Tipps für ein sicheres WLAN

Zuhause ist da, wo man WLAN hat. Allerdings wird dem eigenen Router im Heimnetzwerk –…
Smarte News aus der IT-Welt