15.04.2019
Missbrauch der Powershell
Zero Day Exploit in Windows entdeckt
Autor: Alexandra Lindner
sdecoret 7 shutterstock.com
Sicherheitsforscher melden eine kritische Lücke, bei der Angreifer auf die in Windows integrierte Powershell zurückgreifen. Über das Leck war es Hackern möglich, vollständigen Systemzugriff zu erlangen.
Die Experten von Kaspersky Lab haben eine als kritisch eingestufte Sicherheitslücke in Windows entdeckt. Durch die bis dahin unbekannte Lücke waren Hacker in der Lage, die volle Kontrolle über das befallene System zu erlangen. Betroffen waren in erster Linie 64-Bit-Rechner mit Windows 7 bis hin zu einigen älteren Builds von Windows 10.
Mithilfe einer Backdoor war es den Angreifern gelungen, auf den Kernel der Systeme zuzugreifen. Der Angriff konnte weitestgehend unbemerkt vom Nutzer ausgeführt werden. Um die Attacke erfolgreich auszuführen, war lediglich die Installation einer schadhaften EXE-Datei notwendig. Wie diese auf das System des Opfers gelangt sein könnte, beschreiben die Sicherheitsexperten allerdings nicht.
Malware als System-Tool getarnt
Nachdem die Malware installiert wurde, startet diese ein schadhaftes Powershell-Script, das weiteren Schadcode herunterlädt und ausführt. Ein in der Folge eingeschleustes Powershell-Script ist dann dafür verantwortlich, den Angreifern einen vollständigen Systemzugriff zu sichern. Der ganze Vorgang wird von gängigen Sicherheitslösungen nicht erkannt, da die Powershell ein herkömmliches System-Tool in Windows ist.
Wie Kaspersky Lab mitteilt, wurde die Schwachstelle bereits am 10. April an Microsoft gemeldet und von den Redmondern beseitigt. Die Experten raten dringend dazu, das Betriebssystem stets mit den zur Verfügung gestellten Sicherheitspatches zu versehen.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Zu viel der Ordnung
macOS 14: Schreibtisch beruhigen
Mit macOS 14 ‹Sonoma› wird automatisch eine Ordnungsfunktion aktiviert, die in den Wahnsinn führen kann. So wird sie abgeschaltet.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>