Exploit jubelt Programmen gefälschte Updates unter
Gelingt es einem Angreifer nämlich, die Update-Abfragen von Programmen so zu "verbiegen", dass eine automatische Aktualisierung nicht vom Server des jeweiligen Herstellers sondern von seinen eigenen Servern erfolgt, könnte er praktisch unbemerkt Schadcode auf das System des Anwenders schmuggeln.
Genau dieses Konzept verfolgt ein jetzt aufgetauchter neuer Exploit namens "Evilgrade". Es handelt sich um eine Art modulares Framework, das mit Plug-Ins für die Durchführung von Angriffen mit Hilfe der Updatefunktionen der verschiedensten Programme ausgerüstet werden kann.
Die Liste der gefährdeten Programme, deren Updatefunktion sich angeblich mit Evilgrade zur Verbreitung von Schadsoftware missbrauchen lässt, enthält auch bekannte Anwendungen wie WinZip, Winamp, OpenOffice, iTunes, Notepad++ und Mac OS X. Plug-Ins für Angriffe auf weitere Programme dürften bald folgen.
Die Nutzung des Exploits ist jedoch mit einigem Aufwand verbunden. So muss der Angreifer zuvor die derzeit noch immer nicht ganz beseitigte DNS-Sicherheitslücke in vielen Programmen ausnutzen, um Update-Anfragen von Programmen auf seine Server umleiten zu können. Nur so kann der Angreifer gefälschte Updates verteilen.
Windows-Nutzer sollten gegen Angriffe mit Hilfe von Evilgrade gefeit sein, wenn das jüngst veröffentlichte kritische Sicherheitsupdate MS08-37 anlässlich des allmonatlichen Patch-Day ohne Probleme installiert werden konnte. Es schließt die DNS-Schwachstelle, so dass ein Umleiten von Anfragen an Webserver nicht mehr ohne weiteres möglich ist.
Genau dieses Konzept verfolgt ein jetzt aufgetauchter neuer Exploit namens "Evilgrade". Es handelt sich um eine Art modulares Framework, das mit Plug-Ins für die Durchführung von Angriffen mit Hilfe der Updatefunktionen der verschiedensten Programme ausgerüstet werden kann.
Die Liste der gefährdeten Programme, deren Updatefunktion sich angeblich mit Evilgrade zur Verbreitung von Schadsoftware missbrauchen lässt, enthält auch bekannte Anwendungen wie WinZip, Winamp, OpenOffice, iTunes, Notepad++ und Mac OS X. Plug-Ins für Angriffe auf weitere Programme dürften bald folgen.
Die Nutzung des Exploits ist jedoch mit einigem Aufwand verbunden. So muss der Angreifer zuvor die derzeit noch immer nicht ganz beseitigte DNS-Sicherheitslücke in vielen Programmen ausnutzen, um Update-Anfragen von Programmen auf seine Server umleiten zu können. Nur so kann der Angreifer gefälschte Updates verteilen.
Windows-Nutzer sollten gegen Angriffe mit Hilfe von Evilgrade gefeit sein, wenn das jüngst veröffentlichte kritische Sicherheitsupdate MS08-37 anlässlich des allmonatlichen Patch-Day ohne Probleme installiert werden konnte. Es schließt die DNS-Schwachstelle, so dass ein Umleiten von Anfragen an Webserver nicht mehr ohne weiteres möglich ist.
Neueste Downloads
Beliebt im Preisvergleich
- Antivirus:
Neue Nachrichten
Beliebte Nachrichten
Videos
Meist kommentierte Nachrichten
Forum
-
10 oder 11?
Doodle - Gestern 19:22 Uhr -
Win 10 neu aufsetzen mit altem Key
Doodle - Gestern 13:02 Uhr -
Winfuture.de - Song Of The Day Pt. 4
Reteibeg - Gestern 12:03 Uhr -
marimo: open-source reactive notebook für Python (wie Jupyter NB)
el_pelajo - Gestern 11:37 Uhr -
Windows 11 Start Problem
Reteibeg - Gestern 11:34 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen