Exploit jubelt Programmen gefälschte Updates unter

Viren & Trojaner Viele Programme haben heutzutage eine eigene Updatefunktion an Bord, die die Suche nach neuen Versionen überflüssig und die Aktualisierung somit deutlich komfortabler macht. Unter bestimmten Umständen kann diese Funktionalität aber auch zur Gefahr werden. Gelingt es einem Angreifer nämlich, die Update-Abfragen von Programmen so zu "verbiegen", dass eine automatische Aktualisierung nicht vom Server des jeweiligen Herstellers sondern von seinen eigenen Servern erfolgt, könnte er praktisch unbemerkt Schadcode auf das System des Anwenders schmuggeln.

Genau dieses Konzept verfolgt ein jetzt aufgetauchter neuer Exploit namens "Evilgrade". Es handelt sich um eine Art modulares Framework, das mit Plug-Ins für die Durchführung von Angriffen mit Hilfe der Updatefunktionen der verschiedensten Programme ausgerüstet werden kann.

Die Liste der gefährdeten Programme, deren Updatefunktion sich angeblich mit Evilgrade zur Verbreitung von Schadsoftware missbrauchen lässt, enthält auch bekannte Anwendungen wie WinZip, Winamp, OpenOffice, iTunes, Notepad++ und Mac OS X. Plug-Ins für Angriffe auf weitere Programme dürften bald folgen.

Die Nutzung des Exploits ist jedoch mit einigem Aufwand verbunden. So muss der Angreifer zuvor die derzeit noch immer nicht ganz beseitigte DNS-Sicherheitslücke in vielen Programmen ausnutzen, um Update-Anfragen von Programmen auf seine Server umleiten zu können. Nur so kann der Angreifer gefälschte Updates verteilen.

Windows-Nutzer sollten gegen Angriffe mit Hilfe von Evilgrade gefeit sein, wenn das jüngst veröffentlichte kritische Sicherheitsupdate MS08-37 anlässlich des allmonatlichen Patch-Day ohne Probleme installiert werden konnte. Es schließt die DNS-Schwachstelle, so dass ein Umleiten von Anfragen an Webserver nicht mehr ohne weiteres möglich ist.
Diese Nachricht empfehlen
Kommentieren22
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:10 Uhr Oehlbach DA Converter, Digital-Analog-Wandler, Digital-Koaxial- und Digital-Optischer-Eingang, mteallic braun
Oehlbach DA Converter, Digital-Analog-Wandler, Digital-Koaxial- und Digital-Optischer-Eingang, mteallic braun
Original Amazon-Preis
58,99
Im Preisvergleich ab
58,99
Blitzangebot-Preis
47,19
Ersparnis zu Amazon 20% oder 11,80

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden