Exploit jubelt Programmen gefälschte Updates unter

Viren & Trojaner Viele Programme haben heutzutage eine eigene Updatefunktion an Bord, die die Suche nach neuen Versionen überflüssig und die Aktualisierung somit deutlich komfortabler macht. Unter bestimmten Umständen kann diese Funktionalität aber auch zur Gefahr werden. Gelingt es einem Angreifer nämlich, die Update-Abfragen von Programmen so zu "verbiegen", dass eine automatische Aktualisierung nicht vom Server des jeweiligen Herstellers sondern von seinen eigenen Servern erfolgt, könnte er praktisch unbemerkt Schadcode auf das System des Anwenders schmuggeln.

Genau dieses Konzept verfolgt ein jetzt aufgetauchter neuer Exploit namens "Evilgrade". Es handelt sich um eine Art modulares Framework, das mit Plug-Ins für die Durchführung von Angriffen mit Hilfe der Updatefunktionen der verschiedensten Programme ausgerüstet werden kann.

Die Liste der gefährdeten Programme, deren Updatefunktion sich angeblich mit Evilgrade zur Verbreitung von Schadsoftware missbrauchen lässt, enthält auch bekannte Anwendungen wie WinZip, Winamp, OpenOffice, iTunes, Notepad++ und Mac OS X. Plug-Ins für Angriffe auf weitere Programme dürften bald folgen.

Die Nutzung des Exploits ist jedoch mit einigem Aufwand verbunden. So muss der Angreifer zuvor die derzeit noch immer nicht ganz beseitigte DNS-Sicherheitslücke in vielen Programmen ausnutzen, um Update-Anfragen von Programmen auf seine Server umleiten zu können. Nur so kann der Angreifer gefälschte Updates verteilen.

Windows-Nutzer sollten gegen Angriffe mit Hilfe von Evilgrade gefeit sein, wenn das jüngst veröffentlichte kritische Sicherheitsupdate MS08-37 anlässlich des allmonatlichen Patch-Day ohne Probleme installiert werden konnte. Es schließt die DNS-Schwachstelle, so dass ein Umleiten von Anfragen an Webserver nicht mehr ohne weiteres möglich ist.
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 05:59 Uhr 240W USB C Ladegerät, 8 Port USB C netzteil, GaN Ladegerät GaN III Netzteil USB C faltbares PD Ladegerät kompatibel mit MacBook Pro/Air, iPad, Galaxy, iPhone15/14/13 Kamera240W USB C Ladegerät, 8 Port USB C netzteil, GaN Ladegerät GaN III Netzteil USB C faltbares PD Ladegerät kompatibel mit MacBook Pro/Air, iPad, Galaxy, iPhone15/14/13 Kamera
Original Amazon-Preis
79,98
Im Preisvergleich ab
79,99
Blitzangebot-Preis
67,98
Ersparnis zu Amazon 15% oder 12
Im WinFuture Preisvergleich
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!