15.04.2019
Missbrauch der Powershell
Zero Day Exploit in Windows entdeckt
Autor: Alexandra Lindner
![Sicherheitsleck](/img/1/0/5/4/1/2/8/Security-Brrach_w320_h200.jpg)
![Sicherheitsleck](/img/1/0/5/4/1/2/8/Security-Brrach_w480_h300.jpg)
![Sicherheitsleck](/img/1/0/5/4/1/2/8/Security-Brrach_w640_h400.jpg)
sdecoret 7 shutterstock.com
Sicherheitsforscher melden eine kritische Lücke, bei der Angreifer auf die in Windows integrierte Powershell zurückgreifen. Über das Leck war es Hackern möglich, vollständigen Systemzugriff zu erlangen.
Die Experten von Kaspersky Lab haben eine als kritisch eingestufte Sicherheitslücke in Windows entdeckt. Durch die bis dahin unbekannte Lücke waren Hacker in der Lage, die volle Kontrolle über das befallene System zu erlangen. Betroffen waren in erster Linie 64-Bit-Rechner mit Windows 7 bis hin zu einigen älteren Builds von Windows 10.
Mithilfe einer Backdoor war es den Angreifern gelungen, auf den Kernel der Systeme zuzugreifen. Der Angriff konnte weitestgehend unbemerkt vom Nutzer ausgeführt werden. Um die Attacke erfolgreich auszuführen, war lediglich die Installation einer schadhaften EXE-Datei notwendig. Wie diese auf das System des Opfers gelangt sein könnte, beschreiben die Sicherheitsexperten allerdings nicht.
Malware als System-Tool getarnt
Nachdem die Malware installiert wurde, startet diese ein schadhaftes Powershell-Script, das weiteren Schadcode herunterlädt und ausführt. Ein in der Folge eingeschleustes Powershell-Script ist dann dafür verantwortlich, den Angreifern einen vollständigen Systemzugriff zu sichern. Der ganze Vorgang wird von gängigen Sicherheitslösungen nicht erkannt, da die Powershell ein herkömmliches System-Tool in Windows ist.
Wie Kaspersky Lab mitteilt, wurde die Schwachstelle bereits am 10. April an Microsoft gemeldet und von den Redmondern beseitigt. Die Experten raten dringend dazu, das Betriebssystem stets mit den zur Verfügung gestellten Sicherheitspatches zu versehen.
Sophos-Report
Kritische Infrastrukturbereiche im Visier von Ransomware
Unternehmen der KRITIS-Bereiche Energie und Wasser haben eine mit 67 Prozent deutlich höhere Angriffsrate als der weltweite Durchschnitt (59 Prozent). Das besagt der Sophos-Report „The State of Ransomware in Critical Infrastructure 2024“.
>>
Cloud-Sicherheit
Jedes vierte Unternehmen hat Cloud-Ausfälle
Von Cloud-Problemen betroffene Firmen lernen aus den Vorfällen und etablieren Pläne für einen künftigen Notfall, das ist das Ergebnis einer BITKOM-Umfrage.
>>
TÜV Mobility Studie
Digitale Fahrzeugfunktionen bei Autofahrern umstritten
Für eine Mehrheit der Autobesitzerinnen erleichtern digitale Funktionen das Fahren, das zeigt eine Umfrage des TÜV-Verbands. Allerdings empfindet auch gut jeder Zweite die Systeme als ablenkend.
>>
Sicherer Datentransfer
Sicherheitsbewusstsein wächst, aber Herausforderungen bleiben
Der sichere Datentransfer gewinnt zunehmend an Bedeutung. Ein neuer Report von FTAPI zeigt: Das Bewusstsein für die Notwendigkeit von Sicherheitslösungen steigt.
>>