12.08.2019, 17:02
Wer glaubt, dass sein Windows ein sicheres Betriebssystem ist, der irrt sich gewaltig !!!
Unsichere Treiber bedrohen Windows
Wie dort auf der Seite in dem Text-Inhalt beschrieben, "Berichten Medien darüber, dass Angreifer wie Hacker die unsichere Treibersoftware missbrauchen, um bestimmte Funktionen im Kernel-Bereich des Betriebssystem Windows einen Zugriff auf den Windows-Kernel Bereich" verschaffen können.
Laut Eclypsium sei dies besonders beunruhigend, da die entdeckten mangelhaften Treiber von Microsoft bisher als "vertrauenswürdig" eingestuft worden sei, aber laut Eclypsium nicht ausreichend gegen Angriffe abgesichert sind. Die Forscher werfen den Software-Herstellern Schlamperei vor, bei der Entwicklung der Programmierung der Treiber. Millionen Rechner seien durch diese gravierende Sicherheitslücke bedroht.
Zur Zeit gibt es einige Beispiele von Hacker-Attacken, bei denen schon die vorhandene Sicherheitslücke erfolgreich ausgenutzt worden ist.
Im schlimmsten Fall wird das System auf BIOS-Ebene mit Schadsoftware infiziert. Dann hilft auch keine Windows-Neuinstallation mehr.
Einige Hersteller haben auf die Entdeckungen von Eclypsium reagiert und Updates bereitgestellt. Nutzer sollten diese zeitnah installieren !!!
Quelle beider Texte: Link ist nur fuer registrierte User sichtbar. registrieren oder login.
Laut Eclypsium sind sämtliche Windows-Versionen betroffen.
Also würde mich das schon Aufschrecken, welche Gefahren einem drohen, besonders beim Besuchen von Webseiten und Empfangen von Emails, da hier durch einen Trick der Absender erfahren kann, ob die Mail auch gelesen worden ist, und schadhafte Malware auf den Rechner gelangen kann. Die Möglichkeit beim Betrachten einer Email könnte dies durchaus möglich sein - aber in den meisten Fällen vielleicht unmöglich. Da sind andere Gefahren ein großes Sicherheitsrisko.
Unsichere Treiber bedrohen Windows
Zitat:Viele gängige Treiber haben eine Schwachstelle, die Windows-Rechner angreifbar macht. Nutzer können wenig tun, um sich zu schützen. Die Entdecker des Problems werfen den Herstellern Schlamperei vor.
Die IT-Sicherheitsfirma Eclypsium hat auf der Hackerkonferenz DEF CON in Las Vegas eine neue Bedrohung für Windows-Rechner beschrieben. Demnach fanden die Forscher in der Treibersoftware bekannter Hardware-Hersteller wie Huawei, Intel, NVIDIA, Realtek und Toshiba einen Design-Fehler, der Windows-Systeme angreifbar macht. Insgesamt wurde der Fehler in 40 Treibern von 20 verschiedenen Herstellern entdeckt.
Quelle: Link ist nur fuer registrierte User sichtbar. registrieren oder login.
Wie dort auf der Seite in dem Text-Inhalt beschrieben, "Berichten Medien darüber, dass Angreifer wie Hacker die unsichere Treibersoftware missbrauchen, um bestimmte Funktionen im Kernel-Bereich des Betriebssystem Windows einen Zugriff auf den Windows-Kernel Bereich" verschaffen können.
Laut Eclypsium sei dies besonders beunruhigend, da die entdeckten mangelhaften Treiber von Microsoft bisher als "vertrauenswürdig" eingestuft worden sei, aber laut Eclypsium nicht ausreichend gegen Angriffe abgesichert sind. Die Forscher werfen den Software-Herstellern Schlamperei vor, bei der Entwicklung der Programmierung der Treiber. Millionen Rechner seien durch diese gravierende Sicherheitslücke bedroht.
Zur Zeit gibt es einige Beispiele von Hacker-Attacken, bei denen schon die vorhandene Sicherheitslücke erfolgreich ausgenutzt worden ist.
Im schlimmsten Fall wird das System auf BIOS-Ebene mit Schadsoftware infiziert. Dann hilft auch keine Windows-Neuinstallation mehr.
Einige Hersteller haben auf die Entdeckungen von Eclypsium reagiert und Updates bereitgestellt. Nutzer sollten diese zeitnah installieren !!!
Zitat:Auf der Sicherheitskonferenz DEF CON 27 in Las Vegas haben Sicherheitsforscher von Eclypsium eine Liste von Treibern veröffentlicht (PDF), die niedrigprivilegierten Anwendungen ermöglichen, legitime Treiberfunktionen zu verwenden, um bösartige Aktionen in den sensibelsten Bereichen des Windows-Betriebssystems, wie dem Windows-Kernel, auszuführen. Insgesamt können laut Eclypsium mehr als 40 Kerneltreiben von 20 verschiedenen Anbietern zur Ausführung von Kernel-Code missbracht werden.
Zitat:Allerdings weist Eclypsium darauf hin, dass der Angriffsvektor auf Basis fehlerhafter Treiber bereits ausgenutzt werde. „Es gibt mehrere Beispiele für Angriffe in freier Wildbahn, die diese Klasse von gefährdeten Treibern nutzen. Beispielsweise installiert die Slingshot APT-Kampagne ein Kernel-Rootkit, indem sie Treiber mit Lese-/Schreib-MSR-Funktionen ausnutzt, um die Treibersignatur zu umgehen. Und die jüngste LoJax-Malware missbrauchte ähnliche Treiberfunktionen, um bösartige Implantate innerhalb der Firmware eines betroffenen Geräts zu installieren
Quelle beider Texte: Link ist nur fuer registrierte User sichtbar. registrieren oder login.
Laut Eclypsium sind sämtliche Windows-Versionen betroffen.
Also würde mich das schon Aufschrecken, welche Gefahren einem drohen, besonders beim Besuchen von Webseiten und Empfangen von Emails, da hier durch einen Trick der Absender erfahren kann, ob die Mail auch gelesen worden ist, und schadhafte Malware auf den Rechner gelangen kann. Die Möglichkeit beim Betrachten einer Email könnte dies durchaus möglich sein - aber in den meisten Fällen vielleicht unmöglich. Da sind andere Gefahren ein großes Sicherheitsrisko.