Panikmache "AtomBombing": Unbedachte Warnung vor Zero-Day-Lücke

Explosion, Atombombe, Nuklearwaffen Bildquelle: Public Domain
Forscher des Sicherheitsanbieters Ensilo wollen eine neue Angriffsmethode entdeckt haben, mit der sie die Sicherheitsmechanismen von Windows umgehen, Schadcode einschleusen und ausführen können. AtomBombing nennen sie ihre Methode, frei nach den Atom Tables, die sie für ihren "Hack" ausnutzen.
Das Szenario, das das Unternehmen Ensilo seit kurzem verbreitet klingt zunächst einmal düster: Laut Tal Liberman, Sicherheitschef von Ensilo, hat sein Team eine neue, gefährliche Zero-Day-Lücke gefunden, die alle Windows-Versionen betrifft. Seinem Team sei es so gelungen, alle Sicherheitssysteme unbemerkt zu umgehen. Ein Patch, so Liberman, sei dabei prinzipiell nicht möglich, da es sich nicht im klassischen Sinne um einen fehlerhaften Code handelt. Seine Männer nutzen stattdessen eine Windows-Funktion aus, um ein Nutzersystem zu kompromittieren.

Hintertür aufsprengen

AtomBombing nennen sie die Ausnutzung der Schwachstelle, da sie die Speicherfunktion der Atom Tables dafür nutzen, sich eine Hintertür in das Nutzersystem "zu sprengen". Erhält ein Angreifer Zugriff auf den Speicher, kann er dort Schadcode hinterlegen und ausführen lassen, heißt es. Ensilo nennt einige Beispiele, die dort eingeschleuster Code machen könnte, angefangen mit den so genannten Man in the Browser (MitB) Attacks, über heimliche Screenshots bis hin zur Einsicht von verschlüsselten Daten wie Passwörtern. Gezeigt wird die MitB-Attacke auch. Ensilo startet dabei aus dem Webbrowser Google Chrome heraus aus der Ferne den System-Taschenrechner und den VLC-Player.

Nun hat die Geschichte aber gleich ein paar Stolpersteine. Normalerweise fangen solche Geschichten über gefährliche Sicherheitslücken so an, dass sich die ehrlichen Finder an den Verursacher wenden. Ensilo scheint das bislang aber nicht getan zu haben, zumindest gibt es kein Wort über einen Kontakt zu Microsoft und keine Stellungnahme, wie gefährlich das ausgemalte Szenario tatsächlich ist.

Aufgebauscht oder problematisch?

Dann gibt es beim AtomBombing noch andere Lücken. Die Reaktion der ersten Experten fiel gemischt aus. Man hält das Ganze eher für ein aufgebauschtes was-wäre-wenn-Szenario und um ein eher theoretisches als ein praktisches Problem.

So gibt es bisher keine plausible Antwort, wie der Schadcode in die Atom Tables kommt und inwieweit er tatsächlich sicherheitsrelevante Bereiche erreichen kann.

Was haltet ihr von der Geschichte?

Mehr zum Thema: Sicherheit. Explosion, Atombombe, Nuklearwaffen Explosion, Atombombe, Nuklearwaffen Public Domain
Diese Nachricht empfehlen
Kommentieren18
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 15:50 Uhr Bluetooth Lautsprecher Travel Portable Wireless Stereo Lautsprecher mit unvorstellbaren Bass, stilvolle Schraube Thread Design, freih?ndige Speakerphone und 3,5 mm Jack f¨¹r Smart Phones, Ipad, PC ... ¡­
Bluetooth Lautsprecher Travel Portable Wireless Stereo Lautsprecher mit unvorstellbaren Bass, stilvolle Schraube Thread Design, freih?ndige Speakerphone und 3,5 mm Jack f¨¹r Smart Phones, Ipad, PC ... ¡­
Original Amazon-Preis
13,88
Im Preisvergleich ab
?
Blitzangebot-Preis
11,79
Ersparnis zu Amazon 15% oder 2,09

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden