Panikmache "AtomBombing":
Unbedachte Warnung vor Zero-Day-Lücke
Ensilo seit kurzem verbreitet klingt zunächst einmal düster: Laut Tal Liberman, Sicherheitschef von Ensilo, hat sein Team eine neue, gefährliche Zero-Day-Lücke gefunden, die alle Windows-Versionen betrifft. Seinem Team sei es so gelungen, alle Sicherheitssysteme unbemerkt zu umgehen. Ein Patch, so Liberman, sei dabei prinzipiell nicht möglich, da es sich nicht im klassischen Sinne um einen fehlerhaften Code handelt. Seine Männer nutzen stattdessen eine Windows-Funktion aus, um ein Nutzersystem zu kompromittieren.
Nun hat die Geschichte aber gleich ein paar Stolpersteine. Normalerweise fangen solche Geschichten über gefährliche Sicherheitslücken so an, dass sich die ehrlichen Finder an den Verursacher wenden. Ensilo scheint das bislang aber nicht getan zu haben, zumindest gibt es kein Wort über einen Kontakt zu Microsoft und keine Stellungnahme, wie gefährlich das ausgemalte Szenario tatsächlich ist.
So gibt es bisher keine plausible Antwort, wie der Schadcode in die Atom Tables kommt und inwieweit er tatsächlich sicherheitsrelevante Bereiche erreichen kann.
Was haltet ihr von der Geschichte?
Mehr zum Thema: Sicherheit.
Das Szenario, das das Unternehmen Hintertür aufsprengen
AtomBombing nennen sie die Ausnutzung der Schwachstelle, da sie die Speicherfunktion der Atom Tables dafür nutzen, sich eine Hintertür in das Nutzersystem "zu sprengen". Erhält ein Angreifer Zugriff auf den Speicher, kann er dort Schadcode hinterlegen und ausführen lassen, heißt es. Ensilo nennt einige Beispiele, die dort eingeschleuster Code machen könnte, angefangen mit den so genannten Man in the Browser (MitB) Attacks, über heimliche Screenshots bis hin zur Einsicht von verschlüsselten Daten wie Passwörtern. Gezeigt wird die MitB-Attacke auch. Ensilo startet dabei aus dem Webbrowser Google Chrome heraus aus der Ferne den System-Taschenrechner und den VLC-Player.Nun hat die Geschichte aber gleich ein paar Stolpersteine. Normalerweise fangen solche Geschichten über gefährliche Sicherheitslücken so an, dass sich die ehrlichen Finder an den Verursacher wenden. Ensilo scheint das bislang aber nicht getan zu haben, zumindest gibt es kein Wort über einen Kontakt zu Microsoft und keine Stellungnahme, wie gefährlich das ausgemalte Szenario tatsächlich ist.
Aufgebauscht oder problematisch?
Dann gibt es beim AtomBombing noch andere Lücken. Die Reaktion der ersten Experten fiel gemischt aus. Man hält das Ganze eher für ein aufgebauschtes was-wäre-wenn-Szenario und um ein eher theoretisches als ein praktisches Problem.So gibt es bisher keine plausible Antwort, wie der Schadcode in die Atom Tables kommt und inwieweit er tatsächlich sicherheitsrelevante Bereiche erreichen kann.
Was haltet ihr von der Geschichte?
Mehr zum Thema: Sicherheit.
Thema:
Beliebte Downloads
Jetzt als Amazon Blitzangebot
Ab 08:29 Uhr Goldge 24Pcs Schlüsselanhänger Taschenlampe Mini Lampe 4cm
Original Amazon-Preis
14,99 €
Blitzangebot-Preis
13,59 €
Ersparnis zu Amazon 9% oder 1,40 €
Beliebt im Preisvergleich
- Sicherheit & Backup:
Neue Nachrichten
Beliebte Nachrichten
Videos
Meist kommentierte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen