Angriffe per Atombombing
Die neuartige Angriffstechnologie, mit der es möglich ist Schadcode in Windows-Systeme einzuschleusen wird als Atombombing bezeichnet. Das berichtete itmagazine.ch und beruft sich dabei auf Erkenntnisse der Sicherheitsexperten von Ensilo.
Diese hatten bei Untersuchungen herausgefunden, dass alle Windows-Versionen eine Schwachstelle aufwiesen, die es Angreifern ermöglichten, von Virenscannern und Firewalls unbemerkt eigenen Code zu installieren.
Leck in Windows-Funktion
Die Windows-interne Funktion „Atom Tables“, die Anwendungsdaten wie Identifier speichert, soll das Leck aufweisen. Dazu heißt es, dass Angreifer Schadcode in diese Atom Tables einschleusen. Eine konventionelle Anwendung wie ein Web Browser kann dann dazu genutzt werden, den Schadcode auszuführen.
Da es sich bei den Atom Tables um einen Windows-internen Mechanismus handelt, gibt es laut Ensilo keine Möglichkeit, die Schwachstelle mit einem Patch zu schließen.
Stellungnahme Microsoft
Wie verlautete hat „Zdnet“ auf Grund des Ensilo-Berichtes Microsoft um eine Stellungnahme gebeten. Darin heißt es laut einem Sprecher, dass ein System bereits kompromittiert sein muss, bevor Malware die Code-Injection-Techniken einsetzen könne. Zudem rate man Kunden, beim Klicken auf Links und Öffnen von unbekannten Dateien Vorsicht walten zu lassen.
Weiterführende Links:
Reicht die Windows-Firewall? Was soll der Firewall-Brandschutz kosten? Freeware oder Vollschutz?
Gefährliche Zero-Day-Lücken in QuickTime für Windows
Experten überwinden Windows Sicherheitsfunktion
blog.ensilo.com: AtomBombing: A Code Injection that Bypasses Current Security Solutions
