Verschlüsselung & Datensicherheit

Windows 10 Sicherheitslücke Einfallstor für Rootkits

Die Sicherheitsfunktion PatchGuard wird vom sogenannten GhostHook-Angriff ausgetrickst. Mit diesem gelingt es den Kernel von Windows 10 zu manipulieren und weitere Sicherheitsvorkehrungen zu umgehen, um möglicherweise ein Rootkit zu installieren

PatchGuard überlistet

Die Sicherheitsforscher von CyberArk Labs haben eine möglicherweise schwerwiegende Sicherheitslücke in Windows 10 entdeckt, wie zdnet.de dazu berichtete. Mit dem Austricksen der Sicherheitsfunktion PatchGuard gelingt es dabei, Angriffe auf das Betriebssystem durchzuführen.

Eigentlich dient PatchGuard oder auch die als Kernel Patch Protection eingesetzte Technik dazu, jegliche Angriffe auf den Kernel von Windows 10 zu verhindern.

Angriff auf Kernel-Ebene durch GhostHook

Der GhostHook-Angriff ermöglicht es, laut den Erkenntnissen der Forscher, Windows 10 auf der Kernel-Ebene zu manipulieren. Angreifer hätten damit freie Bahn Sicherheitsvorkehrungen wie Antivirenprogramme, Firewalls, Host Intrusion Prevention Systems und andere Endpoint-Sicherheitsprodukte auszuhebeln.

Nun steht zu befürchten, dass es durch GhostHook auch zu einer Zunahme von 64-Bit-Malware kommen könnte, da PatchGuard nur für 64-Bit-Systeme verfügbar ist. Die Forscher kommentierten dazu:

„Bis jetzt haben wir vor allem aufgrund von PatchGuard nicht viele erfolgreiche Rootkits für Windows 10 64-Bit gesehen“

„Diese Angriffstechnik gibt Cyberangreifern die vollständige Kontrolle über eine Windows-10-Maschine, inklusive der Möglichkeit, alles auf dem System abzufangen.“

Kein Patch vorgesehen

Wie verlautet plant Microsoft derzeit keinen Patch für die Anfälligkeit. Es werde den Fehler aber möglicherweise mit einer künftigen Windows-Version beheben.

Zurück

Diesen Beitrag teilen
oben