Panikmache "AtomBombing":
Unbedachte Warnung vor Zero-Day-Lücke

Forscher des Sicherheitsanbieters Ensilo wollen eine neue Angriffsmethode entdeckt haben, mit der sie die Sicherheitsmechanismen von Windows umgehen, Schadcode einschleusen und ausführen können. AtomBombing nennen sie ihre Methode, frei nach den Atom Tables, die sie für ihren "Hack" ausnutzen.
Explosion, Atombombe, Nuklearwaffen
Public Domain
Das Szenario, das das Unternehmen Ensilo seit kurzem verbreitet klingt zunächst einmal düster: Laut Tal Liberman, Sicherheitschef von Ensilo, hat sein Team eine neue, gefährliche Zero-Day-Lücke gefunden, die alle Windows-Versionen betrifft. Seinem Team sei es so gelungen, alle Sicherheitssysteme unbemerkt zu umgehen. Ein Patch, so Liberman, sei dabei prinzipiell nicht möglich, da es sich nicht im klassischen Sinne um einen fehlerhaften Code handelt. Seine Männer nutzen stattdessen eine Windows-Funktion aus, um ein Nutzersystem zu kompromittieren.

Hintertür aufsprengen

AtomBombing nennen sie die Ausnutzung der Schwachstelle, da sie die Speicherfunktion der Atom Tables dafür nutzen, sich eine Hintertür in das Nutzersystem "zu sprengen". Erhält ein Angreifer Zugriff auf den Speicher, kann er dort Schadcode hinterlegen und ausführen lassen, heißt es. Ensilo nennt einige Beispiele, die dort eingeschleuster Code machen könnte, angefangen mit den so genannten Man in the Browser (MitB) Attacks, über heimliche Screenshots bis hin zur Einsicht von verschlüsselten Daten wie Passwörtern. Gezeigt wird die MitB-Attacke auch. Ensilo startet dabei aus dem Webbrowser Google Chrome heraus aus der Ferne den System-Taschenrechner und den VLC-Player.

Nun hat die Geschichte aber gleich ein paar Stolpersteine. Normalerweise fangen solche Geschichten über gefährliche Sicherheitslücken so an, dass sich die ehrlichen Finder an den Verursacher wenden. Ensilo scheint das bislang aber nicht getan zu haben, zumindest gibt es kein Wort über einen Kontakt zu Microsoft und keine Stellungnahme, wie gefährlich das ausgemalte Szenario tatsächlich ist.

Aufgebauscht oder problematisch?

Dann gibt es beim AtomBombing noch andere Lücken. Die Reaktion der ersten Experten fiel gemischt aus. Man hält das Ganze eher für ein aufgebauschtes was-wäre-wenn-Szenario und um ein eher theoretisches als ein praktisches Problem.

So gibt es bisher keine plausible Antwort, wie der Schadcode in die Atom Tables kommt und inwieweit er tatsächlich sicherheitsrelevante Bereiche erreichen kann.

Was haltet ihr von der Geschichte?

Mehr zum Thema: Sicherheit.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 08:29 Uhr Goldge 24Pcs Schlüsselanhänger Taschenlampe Mini Lampe 4cmGoldge 24Pcs Schlüsselanhänger Taschenlampe Mini Lampe 4cm
Original Amazon-Preis
14,99
Im Preisvergleich ab
?
Blitzangebot-Preis
13,59
Ersparnis zu Amazon 9% oder 1,40
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!