Exploit jubelt Programmen gefälschte Updates unter
Gelingt es einem Angreifer nämlich, die Update-Abfragen von Programmen so zu "verbiegen", dass eine automatische Aktualisierung nicht vom Server des jeweiligen Herstellers sondern von seinen eigenen Servern erfolgt, könnte er praktisch unbemerkt Schadcode auf das System des Anwenders schmuggeln.
Genau dieses Konzept verfolgt ein jetzt aufgetauchter neuer Exploit namens "Evilgrade". Es handelt sich um eine Art modulares Framework, das mit Plug-Ins für die Durchführung von Angriffen mit Hilfe der Updatefunktionen der verschiedensten Programme ausgerüstet werden kann.
Die Liste der gefährdeten Programme, deren Updatefunktion sich angeblich mit Evilgrade zur Verbreitung von Schadsoftware missbrauchen lässt, enthält auch bekannte Anwendungen wie WinZip, Winamp, OpenOffice, iTunes, Notepad++ und Mac OS X. Plug-Ins für Angriffe auf weitere Programme dürften bald folgen.
Die Nutzung des Exploits ist jedoch mit einigem Aufwand verbunden. So muss der Angreifer zuvor die derzeit noch immer nicht ganz beseitigte DNS-Sicherheitslücke in vielen Programmen ausnutzen, um Update-Anfragen von Programmen auf seine Server umleiten zu können. Nur so kann der Angreifer gefälschte Updates verteilen.
Windows-Nutzer sollten gegen Angriffe mit Hilfe von Evilgrade gefeit sein, wenn das jüngst veröffentlichte kritische Sicherheitsupdate MS08-37 anlässlich des allmonatlichen Patch-Day ohne Probleme installiert werden konnte. Es schließt die DNS-Schwachstelle, so dass ein Umleiten von Anfragen an Webserver nicht mehr ohne weiteres möglich ist.
Genau dieses Konzept verfolgt ein jetzt aufgetauchter neuer Exploit namens "Evilgrade". Es handelt sich um eine Art modulares Framework, das mit Plug-Ins für die Durchführung von Angriffen mit Hilfe der Updatefunktionen der verschiedensten Programme ausgerüstet werden kann.
Die Liste der gefährdeten Programme, deren Updatefunktion sich angeblich mit Evilgrade zur Verbreitung von Schadsoftware missbrauchen lässt, enthält auch bekannte Anwendungen wie WinZip, Winamp, OpenOffice, iTunes, Notepad++ und Mac OS X. Plug-Ins für Angriffe auf weitere Programme dürften bald folgen.
Die Nutzung des Exploits ist jedoch mit einigem Aufwand verbunden. So muss der Angreifer zuvor die derzeit noch immer nicht ganz beseitigte DNS-Sicherheitslücke in vielen Programmen ausnutzen, um Update-Anfragen von Programmen auf seine Server umleiten zu können. Nur so kann der Angreifer gefälschte Updates verteilen.
Windows-Nutzer sollten gegen Angriffe mit Hilfe von Evilgrade gefeit sein, wenn das jüngst veröffentlichte kritische Sicherheitsupdate MS08-37 anlässlich des allmonatlichen Patch-Day ohne Probleme installiert werden konnte. Es schließt die DNS-Schwachstelle, so dass ein Umleiten von Anfragen an Webserver nicht mehr ohne weiteres möglich ist.
Jetzt als Amazon Blitzangebot
Ab 05:59 Uhr 240W USB C Ladegerät, 8 Port USB C netzteil, GaN Ladegerät GaN III Netzteil USB C faltbares PD Ladegerät kompatibel mit MacBook Pro/Air, iPad, Galaxy, iPhone15/14/13 Kamera
Original Amazon-Preis
79,98 €
Im Preisvergleich ab
79,99 €
Blitzangebot-Preis
67,98 €
Ersparnis zu Amazon 15% oder 12 €
Neueste Downloads
Beliebt im Preisvergleich
- Antivirus:
Neue Nachrichten
Beliebte Nachrichten
Videos
Meist kommentierte Nachrichten
Forum
-
[Umfrage] Was für Browser nutzt ihr
pcfan - vor 2 Stunden -
10 oder 11?
Gregor54 - Heute 09:06 Uhr -
KDE, GNOME, XFCE, LXQT, oder LXDE
was setzt ihr ein?KDE, GNOME, XFC
Gregor54 - Heute 08:06 Uhr -
Win 10 neu aufsetzen mit altem Key
Doodle - Gestern 13:02 Uhr -
Winfuture.de - Song Of The Day Pt. 4
Reteibeg - Gestern 12:03 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen