Zero-Day-Lücke bedroht alle Windows-Versionen

28. Oktober 2016, 14:06
  • security
  • zero day
  • microsoft
  • windows 10
image

Forscher des Sicherheitsanbieters Ensilo haben eine Zero-Day-Lücke in Windows entdeckt, die das Einschleusen und Ausführen von Schadcode erlaubt.

Forscher des Sicherheitsanbieters Ensilo haben eine Zero-Day-Lücke in Windows entdeckt, die das Einschleusen und Ausführen von Schadcode erlaubt. Betroffen sind laut Ensilo alle Versionen des Microsoft-Betriebssystems inklusive Windows 10.
Der Angriff läuft via Code Injection, heisst etwas grossmäulig "AtomBombing" und ist laut einem Blogpost von Ensilo-Mann Tal Liberman einzufügen. In der Folge war es laut Ensilo möglich, legitime Programme dazu zu bringen, diesen Code abzurufen.
"Atom Tables" sind laut Kommentarspalten bei Fach-Websites ein Relikt aus Zeiten, als Speicher knapp war und sind für das System überlebenswichtig.
Sicherheitssoftware kann diesen Code offenbar nicht erkennen und der Bug könne auch nicht gepatcht werden, so Liberman. "Er basiert nicht auf fehlerhaftem Code, sondern darauf, wie diese Mechanismen des Betriebssystems gestaltet wurden." Noch ist unklar, ob das tatsächlich stimmt, es gibt noch keine Stellungnahme von Microsoft.
Jedenfalls sollen Angreifer aktuell persönliche Daten abgreifen und Screenshots machen können. Ebenso sollen sie per Atombomb-Attacke auf verschlüsselte Passwörter zugreifen können. (mag)

Loading

Mehr zum Thema

image

Datenschützer äussern harsche Kritik an Cloud-Entscheiden von Behörden

Die Konferenz der schweizerischen Datenschutzbeauftragten (Privatim) fordert: Kein Freipass für Microsoft 365.

publiziert am 30.9.2022
image

EPD-Infoplattform von eHealth Suisse gehackt

Unbekannte haben von der Website Patientendossier.ch Nutzerdaten abgegriffen. Das BAG erstattet Anzeige, gibt aber Entwarnung.

publiziert am 30.9.2022 2
image

Vor 39 Jahren: Word 1.0 für MS-DOS erscheint

Im September 1983 brachte das Hause Redmond seine Textverarbeitungs-Software für das Microsoft Disk Operating System, kurz MS-DOS, auf den Markt.

publiziert am 30.9.2022
image

Palantir übernimmt 230-Millionen-Auftrag, um US-Drohnen effizienter zu machen

Der opake Datenanalyse-Konzern des rechtslibertären Milliardärs Peter Thiel gibt auch in Europa wieder zu Reden. CEO Alex Karp inszeniert sich als kritischer Geist.

publiziert am 30.9.2022