EMET: Windows-Härtung versagt bei neuestem Angler-Exploit-Kit

Sicherheit, Sicherheitslücken, schloss, Abus, Kette Bildquelle: John Dierckx / Flickr
Der Software-Konzern Microsoft bietet für Windows-Nutzer, die mehr für ihre Sicherheit tun wollen, als nur einen Virenscanner laufen zu lassen, das Enhanced Mitigation Experience Toolkit (EMET) an. Doch auch dieses bietet keinen absoluten Schutz, wie sich nun zeigt.
Bei EMET handelt es sich um eine Sammlung von Tools, die fremden Code auch dann vom Eindringen in das System abhalten sollen, wenn ein Exploit eine Zero-Day-Sicherheitslücke angreift. Mit der Software kann also eine gesonderte Härtung des Systems vollzogen werden. Doch die neueste Version des Exploit-Kits Angler liefert Methoden mit, mit denen sich die zusätzlichen Schutzmaßnahmen aushebeln lassen, berichten die Security-Forscher von FireEye.

Gleich an drei Stellen setzten die Werkzeuge des neuen Exploit-Kits an, um die von EMET installierten Barrieren zu überwinden. Erste entsprechende Angriffe lassen sich auch schon in freier Wildbahn beobachten. Dies ist vor allem daher gefährlich, da Angler zu den verbreitetsten Exploit-Kits für die Umsetzung von Drive-by-Angriffen gehört. Die Nutzer werden also schlicht beim Besuch manipulierter Webseiten von eingebetteten Skripts attackiert.
TeslaCrypt überwindet Microsoft EMETWindows 7 mit EMET... TeslaCrypt überwindet Microsoft EMET...und TeslaCrypt

Freie Fahrt für TeslaCrypt

Den Sicherheitsforschern von FireEye ist es beispielsweise gelungen, die Ransomware TeslaCrypt mit Unterstützung der neuesten Angler-Variante auf ein Windows 7-System zu schleusen, das mit EMET abgesichert war. Dieser Krypto-Trojaner ist aufgrund der Aufgabe seiner Entwickler inzwischen keine Gefahr mehr. Es ist aber davon auszugehen, dass auch diverse andere Malware-Varianten schnell auf Angler zurückgreifen werden.

Gefährdet sind dabei vor allem Unternehmen. Denn hier kommt EMET oft zum Einsatz, damit die jeweils neuesten Patches nicht sofort installiert werden müssen, die Arbeitsplatz-PCs aber trotzdem geschützt sind. Denn in Firmennetzen ist es häufig notwendig, Updates erst einmal auf Herz und Nieren zu prüfen, um nicht Gefahr zu laufen, die Produktivsysteme durch eine fehlerhafte Installation außer Betrieb zu setzen. Sicherheit, Sicherheitslücken, schloss, Abus, Kette Sicherheit, Sicherheitslücken, schloss, Abus, Kette John Dierckx / Flickr
Diese Nachricht empfehlen
Kommentieren20
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr F-Secure Internet Security - 1 Jahr / 1 Computer
F-Secure Internet Security - 1 Jahr / 1 Computer
Original Amazon-Preis
22,99
Im Preisvergleich ab
22,99
Blitzangebot-Preis
18,48
Ersparnis zu Amazon 20% oder 4,51

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden