Zero-Day-Lücken: Durch groben Fehler verraten sich Angreifer selbst

Fehler, Versehen, Mann, Traurig Bildquelle: DanielReche
Zero-Day-Lücken sind für die Entdecker viel Geld wert, da sie oft weit­reichende Angriffe ermöglichen. Jetzt haben Angreifer offenbar durch einen groben Fehler dafür gesorgt, dass eine Lücke, die Produkte von Microsoft und Adobe betrifft, noch vor der Ausnutzung geschlossen werden konnte. Die Hintermänner hatten sich durch einen Upload verraten.

Da sollte man seinen frischen Zero-Day-Exploit wohl nicht hochladen

Eigentlich waren sie Teil sehr ausgefeilter Angriffsszenarien auf Windows-PCs, doch die Entdecker von zwei Zero-Day-Lücken, die von Microsoft und Adobe am Patch Tuesday im Mai geschlossen wurden, hatten die Unternehmen offenbar unabsichtlich auf ihre eigentlich wertvollen Zugangswege in die Software aufmerksam gemacht.


Wie Golem in seinem Bericht schreibt, hatten die unbekannten Hintermänner ihre Entdeckung in Form einer PDF aus bisher unbekanntem Grund bei dem von Google betriebenen Online-Scanner Virustotal hochgeladen. Auf der Plattform überprüfen diverse Antiviren-Hersteller hochgeladene Dokumente auf Sicherheitslücken, die beiden Zero-Day-Lücken blieben hier folglich nicht sehr lange verborgen.

Im Anschluss an die Entdeckung der brisanten Entdeckung wurde der zuvor unbekannte Angriffsvektor demnach von den Experten des Sicherheitsunternehmens Eset genauer untersucht und dann zusammen mit Microsoft und Adobe an einer Schließung der entsprechenden Lücken gearbeitet - und zwar, bevor diese für Angriffe ausgenutzt werden konnten.

Eine PDF verrät die Lücken

Die PDF, die Eset genauer untersuchen konnte, war nach Meinung der Experten wohl zu Testzwecken hochgeladen worden. Da sie aber keinen sogenannten "Exploit Payload" enthielt, wäre sie in dieser Form nicht für Angriffe einsetzbar gewesen, was wieder einen Hinweis darauf gibt, dass die Hintermänner zum Zeitpunkt des unbedachten Uploads noch an ihrer Angriffstechnik feilen wollten.

Wie Eset betont, hätte die Nutzung der kombinierten Sicherheitslücken "extrem schlagkräftig" Angriffe ermöglicht. Allerdings hätte sich dieses Szenario auf Systeme mit Windows 7 beschränkt, da alle Versionen danach immun gegen Teile des Angriffs sind. Die Updates von Microsoft und Adobe konnten nach den aktuell verfügbaren Informationen einen Missbrauch aber rechtzeitig verhindern.

Download Bitdefender Home Scanner - Sicherheits-Check Fehler, Versehen, Mann, Traurig Fehler, Versehen, Mann, Traurig DanielReche
Diese Nachricht empfehlen
Kommentieren6
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Video-Empfehlungen

Tipp einsenden