15.04.2019
Missbrauch der Powershell
Zero Day Exploit in Windows entdeckt
Autor: Alexandra Lindner
sdecoret 7 shutterstock.com
Sicherheitsforscher melden eine kritische Lücke, bei der Angreifer auf die in Windows integrierte Powershell zurückgreifen. Über das Leck war es Hackern möglich, vollständigen Systemzugriff zu erlangen.
Die Experten von Kaspersky Lab haben eine als kritisch eingestufte Sicherheitslücke in Windows entdeckt. Durch die bis dahin unbekannte Lücke waren Hacker in der Lage, die volle Kontrolle über das befallene System zu erlangen. Betroffen waren in erster Linie 64-Bit-Rechner mit Windows 7 bis hin zu einigen älteren Builds von Windows 10.
Mithilfe einer Backdoor war es den Angreifern gelungen, auf den Kernel der Systeme zuzugreifen. Der Angriff konnte weitestgehend unbemerkt vom Nutzer ausgeführt werden. Um die Attacke erfolgreich auszuführen, war lediglich die Installation einer schadhaften EXE-Datei notwendig. Wie diese auf das System des Opfers gelangt sein könnte, beschreiben die Sicherheitsexperten allerdings nicht.
Malware als System-Tool getarnt
Nachdem die Malware installiert wurde, startet diese ein schadhaftes Powershell-Script, das weiteren Schadcode herunterlädt und ausführt. Ein in der Folge eingeschleustes Powershell-Script ist dann dafür verantwortlich, den Angreifern einen vollständigen Systemzugriff zu sichern. Der ganze Vorgang wird von gängigen Sicherheitslösungen nicht erkannt, da die Powershell ein herkömmliches System-Tool in Windows ist.
Wie Kaspersky Lab mitteilt, wurde die Schwachstelle bereits am 10. April an Microsoft gemeldet und von den Redmondern beseitigt. Die Experten raten dringend dazu, das Betriebssystem stets mit den zur Verfügung gestellten Sicherheitspatches zu versehen.
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
World Cybercrime Index
Cybercrime konzentriert sich auf sechs Länder
China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend. Sie gehören zu den Top 10 in jeder der fünf untersuchten Kategorien.
>>
Termine
SecDays - Securepoint geht auf Tour
Der Sicherheitsspezialist Securepoint erwartet auf seiner Roadshow rund 1.000 Systemhäuser und Fachhändler. Unter dem Motto „Horizon“ erfahren diese Neues über die Channel- und Produktstrategie des Herstellers.
>>
Sponsored Post
Passwörter - versteckte Kostenfalle für Unternehmen?
Passwörter spielen für die Sicherheit vieler Unternehmen eine wichtige Rolle. Allerdings können sie auch einen erheblichen Kostenpunkt darstellen. Von unzähligen Stunden, die Ihr Service Desk mit Passwort-Resets und dem Entsperren von Konten verbringt, bis hin zu den enormen Kosten, die durch Cyberangriffe entstehen - Kurzum: Passwörter kosten Ihrem Unternehmen Geld.
>>