Vom Patch zum Exploit in sechs Sekunden

Dass Cyberkriminelle Patches analysieren, um Schadsoftware zu entwickeln, die gezielt Sicherheitslücken ausnutzt, ist nichts neues. Forscher an der Carnegie Mellon University haben jetzt demonstriert, wie schnell das gehen könnte, meldet Spiegel Online.

Die Forscher selbst bezeichnen ihre Methode als Automatic Patch-Based Exploit Generation (APEG). Eine Software vergleicht dabei das betroffene Programm vor und nach Einspielen des Patches und ermittelt so, wo die Schwachstellen liegen. In ihren Versuchen dauerte es im kürzesten Fall nur sechs Sekunden, bis die Sicherheitslücke gefunden war.

Studien zufolge dauert es aber von der Freigabe bis zum Einspielen eines Patches bis zu 24 Stunden, wenn Nutzer das automatische Update eingerichtet haben - was aber längst nicht auf jedem Rechner der Fall ist. Verwenden Kriminelle ein ähnlich ausgeklügeltes System wie APEG, muss künftig nach jedem Patchday mit einem massiven Angriff neuer Schädlinge gerechnet werden, die genau jene Lücken angreifen, die eben geschlossen wurden - nur eben längst nicht auf jedem Rechner. Ein zeitnahes Einspielen von Patches und Updates ist deshalb heute bedeutsamer denn je.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Business Security

Datenrettungs-Experte schlägt Alarm: Fehlende IT-Notfallpläne als offene Flanke im Kampf gegen Ransomware

Ransomware - Datenklau - Datenrettung
Foto: harshahars - pixabay.com

IT-Sicherheitsstrukturen deutscher und internationaler Unternehmen sind durch die rasanten Innovationen digitaler Technologien sowie politischen, ökonomischen und ökologischen Herausforderungen stark gefordert.

Verschlüsselung & Datensicherheit

Spyware auf EU-Abgeordneten-Handys

Bedrohungen, die speziell auf Android-, Chromebook- oder iOS-Mobilgeräte abzielen, nehmen laut Sicherheitsexperten nicht nur in der Anzahl zu, sondern auch in der Daten-Tiefe, die aus Geräten mittels unberechtigter Zugänge „ausgelesen“ wird.

Sicher & Anonym

IT-Sicherheitsexperten rufen Unternehmen auf, eine einfache Regel zu befolgen: Bei Zugriffsrechten ist weniger mehr

Die meisten Innovationen haben klare Vorteile, aber auch bestimmte Nachteile, auf die es zu reagieren gilt – so auch das ortsunabhängige Arbeiten: Unternehmen und Mitarbeitenden bietet es große Chancen, denn es schafft Flexibilität.

Business Security

Schutz vor DDoS-Angriffen: Warum Prävention entscheidend ist

Foto: Canva

In der Ära der digitalen Transformation stehen Unternehmen und Behörden vor einer zunehmenden Abhängigkeit von digitalen Plattformen und Diensten, die eine effiziente Geschäftsabwicklung ermöglichen. Doch während die Digitalisierung unbestreitbare Vorteile bietet, öffnet sie auch Tür und Tor für eine Vielzahl von Cyberbedrohungen.

oben