PatchGuard überlistet
Die Sicherheitsforscher von CyberArk Labs haben eine möglicherweise schwerwiegende Sicherheitslücke in Windows 10 entdeckt, wie zdnet.de dazu berichtete. Mit dem Austricksen der Sicherheitsfunktion PatchGuard gelingt es dabei, Angriffe auf das Betriebssystem durchzuführen.
Eigentlich dient PatchGuard oder auch die als Kernel Patch Protection eingesetzte Technik dazu, jegliche Angriffe auf den Kernel von Windows 10 zu verhindern.
Angriff auf Kernel-Ebene durch GhostHook
Der GhostHook-Angriff ermöglicht es, laut den Erkenntnissen der Forscher, Windows 10 auf der Kernel-Ebene zu manipulieren. Angreifer hätten damit freie Bahn Sicherheitsvorkehrungen wie Antivirenprogramme, Firewalls, Host Intrusion Prevention Systems und andere Endpoint-Sicherheitsprodukte auszuhebeln.
Nun steht zu befürchten, dass es durch GhostHook auch zu einer Zunahme von 64-Bit-Malware kommen könnte, da PatchGuard nur für 64-Bit-Systeme verfügbar ist. Die Forscher kommentierten dazu:
„Bis jetzt haben wir vor allem aufgrund von PatchGuard nicht viele erfolgreiche Rootkits für Windows 10 64-Bit gesehen“
„Diese Angriffstechnik gibt Cyberangreifern die vollständige Kontrolle über eine Windows-10-Maschine, inklusive der Möglichkeit, alles auf dem System abzufangen.“
Kein Patch vorgesehen
Wie verlautet plant Microsoft derzeit keinen Patch für die Anfälligkeit. Es werde den Fehler aber möglicherweise mit einer künftigen Windows-Version beheben.