Zero-Day-Lücke bedroht alle Windows-Versionen

28. Oktober 2016 um 14:06
  • security
  • zero day
  • microsoft
  • windows 10
image

Forscher des Sicherheitsanbieters Ensilo haben eine Zero-Day-Lücke in Windows entdeckt, die das Einschleusen und Ausführen von Schadcode erlaubt.

Forscher des Sicherheitsanbieters Ensilo haben eine Zero-Day-Lücke in Windows entdeckt, die das Einschleusen und Ausführen von Schadcode erlaubt. Betroffen sind laut Ensilo alle Versionen des Microsoft-Betriebssystems inklusive Windows 10.
Der Angriff läuft via Code Injection, heisst etwas grossmäulig "AtomBombing" und ist laut einem Blogpost von Ensilo-Mann Tal Liberman einzufügen. In der Folge war es laut Ensilo möglich, legitime Programme dazu zu bringen, diesen Code abzurufen.
"Atom Tables" sind laut Kommentarspalten bei Fach-Websites ein Relikt aus Zeiten, als Speicher knapp war und sind für das System überlebenswichtig.
Sicherheitssoftware kann diesen Code offenbar nicht erkennen und der Bug könne auch nicht gepatcht werden, so Liberman. "Er basiert nicht auf fehlerhaftem Code, sondern darauf, wie diese Mechanismen des Betriebssystems gestaltet wurden." Noch ist unklar, ob das tatsächlich stimmt, es gibt noch keine Stellungnahme von Microsoft.
Jedenfalls sollen Angreifer aktuell persönliche Daten abgreifen und Screenshots machen können. Ebenso sollen sie per Atombomb-Attacke auf verschlüsselte Passwörter zugreifen können. (mag)

Loading

Mehr erfahren

Mehr zum Thema

image

Richtig priorisieren für den Desasterfall

aspectra steht für den sicheren und hochverfügbaren Betrieb von geschäftskritischen Anwendungen. In einem aktuellen Kundenprojekt stand ein möglichst geringes RPO im Zentrum. Welche Lösung konnte die hohen Anforderungen von Near-Zero-RPO erfüllen?

image

Ticketmaster-Hacker bieten Tickets für Taylor Swift an

Die Hacker stellen Barcodes für hunderttausende Tickets für die Eras-Tour ins Netz. Weitere sollen folgen, wenn Ticketmaster kein Lösegeld bezahlt.

publiziert am 8.7.2024 1
image

Krypto-Börse Lykke auf dem Weg zur Besserung

Der Schweizer Handelsplattform wurden über 20 Millionen Dollar an Krypto-Währungen gestohlen. Derzeit arbeitet das Unternehmen an der Wiederbeschaffung.

publiziert am 8.7.2024
image

Cyber-Defence Campus des Bundes liefert tiefe Einblicke in KI und Security

Eine ausführliche Studie beleuchtet Risiken und Herausforderungen, die durch den Einsatz von generativer KI in der Cybersicherheit entstehen, und liefert Lösungsansätze.

publiziert am 5.7.2024