Neu entdeckte Sicherheitslücke kann nicht geschlossen werden; alle Windows-Betriebssysteme betroffen

Sicherheitslöcher in Betriebssystemen unserer geliebten Computer werden immer wieder entdeckt und können meist auch mit einiger Mühe und manchmal zu spät geschlossen werden. Nun aber haben Leute von enSilo eine Zero-Day-Lücke gefunden, die überhaupt nicht mehr geschlossen werden kann. Sie beruht nämlich nicht auf falscher Codierung, sondern auf legitimen Funktionen der Windows Betriebssysteme, von denen dummerweise auch alle betroffen sind. Na toll…

Schwachstelle Atom Tables

Die enSilo Leute haben der neuen Angriffsmethode, die alle Sicherheitsschleusen von Windows locker umgeht, die wenig erfreuliche Bezeichnung „AtomBombing“ verpasst. AtomBombing als Name leitet sich von der Windows-Funktion „Atom Tables“ ab, die die Forscher um Tal Liberman benutzt haben, um das Betriebssystem zu knacken. Atom Tables speichern Strings und die zugehörigen Identifiers von Windows ab, die wiederum Funktionen anderer Anwendungen unterstützen.

Wie enSilo in seinem firmeneigenen Blog schreibt, konnte der Schadcode in Atom Tables über diese bei Windows-Betriebssystemen offenbar allgegenwärtige Sicherheitslücke eingefügt werden. In der Folge war es möglich, legitime Programme dazu zu bringen, diesen unerfreulichen Code abzurufen. Das massive Problem für Microsoft: Selbst entsprechende Sicherheitssoftware erkennt den Code nicht, wobei hingegen legitime Programme dazu gebracht werden können, die auf dem Schadcode basierenden Funktionen auszuführen.

Klartext lesen

Liberman warnt eindringlich davor, dass Hacker über die AtomBombing-Methode nicht nur Sicherheitsprodukte umgehen, sondern auch persönliche Daten ausspähen und Screenshots anfertigen. Selbst verschlüsselte Passwörter seien vor dem Zugriff Dritter nicht mehr sicher, da Google Chrome Passwörter mithilfe des Windows-Data-Protection-API speichere. Es sei über den Schadcode, der in einen Prozess eines lokalen Nutzers eingeschleust wurde eine leichte Sache, sämtliche Passwörter auszulesen und zwar im Klartext.

Was tun, fragt sich da der bestürzte Windows-User…

Advertisements

Ein Gedanke zu “Neu entdeckte Sicherheitslücke kann nicht geschlossen werden; alle Windows-Betriebssysteme betroffen

  1. Das lässt mich daran denken, dass auch von Seiten der Polizei bzw. der Politik dir immer wieder neue und bessere Einbruchssicherungen für Haus und Heim empfohlen werden, da könnte ich mich „dodlöhnen“, wenn ich das alles beherzigen wollte. Auch „Nichts“ zu haben, ist kein Schutz, denn selbst und gerade das ärmste Mütterchen wird des Wenigen beklaut, weil leichte Beute.

    😉

    Gefällt mir

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s