Panikmache "AtomBombing": Unbedachte Warnung vor Zero-Day-Lücke

Explosion, Atombombe, Nuklearwaffen Bildquelle: Public Domain
Forscher des Sicherheitsanbieters Ensilo wollen eine neue Angriffsmethode entdeckt haben, mit der sie die Sicherheitsmechanismen von Windows umgehen, Schadcode einschleusen und ausführen können. AtomBombing nennen sie ihre Methode, frei nach den Atom Tables, die sie für ihren "Hack" ausnutzen.
Das Szenario, das das Unternehmen Ensilo seit kurzem verbreitet klingt zunächst einmal düster: Laut Tal Liberman, Sicherheitschef von Ensilo, hat sein Team eine neue, gefährliche Zero-Day-Lücke gefunden, die alle Windows-Versionen betrifft. Seinem Team sei es so gelungen, alle Sicherheitssysteme unbemerkt zu umgehen. Ein Patch, so Liberman, sei dabei prinzipiell nicht möglich, da es sich nicht im klassischen Sinne um einen fehlerhaften Code handelt. Seine Männer nutzen stattdessen eine Windows-Funktion aus, um ein Nutzersystem zu kompromittieren.

Hintertür aufsprengen

AtomBombing nennen sie die Ausnutzung der Schwachstelle, da sie die Speicherfunktion der Atom Tables dafür nutzen, sich eine Hintertür in das Nutzersystem "zu sprengen". Erhält ein Angreifer Zugriff auf den Speicher, kann er dort Schadcode hinterlegen und ausführen lassen, heißt es. Ensilo nennt einige Beispiele, die dort eingeschleuster Code machen könnte, angefangen mit den so genannten Man in the Browser (MitB) Attacks, über heimliche Screenshots bis hin zur Einsicht von verschlüsselten Daten wie Passwörtern. Gezeigt wird die MitB-Attacke auch. Ensilo startet dabei aus dem Webbrowser Google Chrome heraus aus der Ferne den System-Taschenrechner und den VLC-Player.

Nun hat die Geschichte aber gleich ein paar Stolpersteine. Normalerweise fangen solche Geschichten über gefährliche Sicherheitslücken so an, dass sich die ehrlichen Finder an den Verursacher wenden. Ensilo scheint das bislang aber nicht getan zu haben, zumindest gibt es kein Wort über einen Kontakt zu Microsoft und keine Stellungnahme, wie gefährlich das ausgemalte Szenario tatsächlich ist.

Aufgebauscht oder problematisch?

Dann gibt es beim AtomBombing noch andere Lücken. Die Reaktion der ersten Experten fiel gemischt aus. Man hält das Ganze eher für ein aufgebauschtes was-wäre-wenn-Szenario und um ein eher theoretisches als ein praktisches Problem.

So gibt es bisher keine plausible Antwort, wie der Schadcode in die Atom Tables kommt und inwieweit er tatsächlich sicherheitsrelevante Bereiche erreichen kann.

Was haltet ihr von der Geschichte?

Mehr zum Thema: Sicherheit. Explosion, Atombombe, Nuklearwaffen Explosion, Atombombe, Nuklearwaffen Public Domain
Diese Nachricht empfehlen
Kommentieren18
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Kaspersky Internet Security 2017 + Kaspersky Internet Security für 1 Android Gerät - [Online Code]
Kaspersky Internet Security 2017 + Kaspersky Internet Security für 1 Android Gerät - [Online Code]
Original Amazon-Preis
27,99
Im Preisvergleich ab
23,00
Blitzangebot-Preis
22,29
Ersparnis zu Amazon 20% oder 5,70

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden