22.12.2016
Signatur-Check
Schwachstelle im Windows UAC-Mechanismus
Autor: Jens Stark
kentoh / Shutterstock.com
In Microsofts UAC-Mechanismus für Windows soll sich eine Schwachstelle befinden, die Angreifern erlaubt, die Integrität von namhaften Herstellern für Angriffe zu missbrauchen.
Wer unter Windows Software installiert, muss dem System hierfür die Erlaubnis geben. Geregelt wird dies von Microsofts UAC (User Account Control). Dieser Mechanismus prüft anhand eines Zertifikats, ob die gewünschte Applikation von einem vertrauenswürdigen Hersteller stammt und somit bedenkenlos installiert werden kann. Das IT-Security-Beratungsunternehmen Oneconsult hat nun allerdings eine Sicherheitslücke im UAC-Mechanismus entdeckt, die es Hackern erlaubt, Schadsoftware auf den Rechner zu schmuggeln.
Nur die EXE-Datei wird geprüft
"Grundsätzlich ist dies vermutlich mit diversen anderen signierten Installationsdateien oder auch anderen Arten von PEs möglich", erläutern Jan Alsenz, Chief Research Officer, und Rafael Scheel, Senior Penetration Tester, IT-Forensiker & Security Researcher bei Oneconsult. Microsoft sei von Oneconsult vor gut einem halben Jahr über die Schwachstelle informiert worden, habe aber sehr ausweichend reagiert und sehe keinen Handlungsbedarf.
"Schlussendlich bedeutet dies, dass ein Benutzer keine Möglichkeit hat, zu erkennen, welche Programme tatsächlich durch eine signierte Software ausgeführt werden", erläutern Alsenz und Scheel in ihrem Bericht. Sie stellen sich daher berechtigterweise die Frage, wozu die Signatur im UAC-Fall überhaupt diene - außer Vertrauen zu erschleichen.
Bildbearbeitungs-Tipps
Das neue Paint - Das kann es inklusive KI-Funktionen
Microsoft hat seine altehrwürdige Bildbearbeitungs-Software Paint generalüberholt. Wir erklären die neuen Funktionen und was Sie damit anstellen können.
>>
Zu viel der Ordnung
macOS 14: Schreibtisch beruhigen
Mit macOS 14 ‹Sonoma› wird automatisch eine Ordnungsfunktion aktiviert, die in den Wahnsinn führen kann. So wird sie abgeschaltet.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>