Virenwächter von Windows machtlos

Eigentlich sollen gute Virenwächter in der Lage sein Angreifer aufgrund ihres verdächtigen Vorgehens zu identifizieren und zu stoppen. Beim sogenannten "AtomBombing" funtkioniert dies nicht mehr. Das haben Sicherheitsforscher der US-Firma enSilo festgestellt, in dem sie für eine "Code Injection" nämlich ganz legale Wege nutzen, die Windows Anwendungen zur Verfügung stellt, damit diese dort Code ablegen können. Diese Funktion heißt "Atom Tables", daher der Name der Methode.

Den Forschern ist es gelungen, in einen Atom Table Schadcode zu schreiben und ein installiertes Programm dazu zu bringen, diesen abzurufen und sozusagen in seinem Auftrag Aufgaben zu erledigen.

Microsoft "is not amused" und schreibt dazu: "Unglücklicherweise kann dieses Problem nicht mit einem Patch beseitigt werden, da es nicht auf fehlerhaftem Code basiert, sondern darauf, wie diese System-Mechanismen designt wurden."

Mehr dazu bei http://www.n-tv.de/technik/AtomBombing-knackt-jedes-Windows-article18958606.html

Alle Artikel zu

• Verbraucherdatenschutz,
• Datenschutz,
• Datensicherheit,
• DE-Mail,
• Bürgerportal oder DE-Mail,
• Ergonomie,
• Datenpannen,
• Datenskandale,
• soziale Netzwerke,
• Microsoft,
• Cyberwar,
• Hacking,
• Trojaner,
• Cookies,

Kommentar

Für eine weitere vertrauliche Kommunikation empfehlen wir, unter dem Kommentartext einen Verweis auf einen sicheren Messenger, wie Session, Bitmessage, o.ä. anzugeben.

Geben Sie bitte noch die im linken Bild dargestellte Zeichenfolge in das rechte Feld ein, um die Verwendung dieses Formulars durch Spam-Robots zu verhindern.

CC Lizenz   Mitglied im European Civil Liberties Network   Bundesfreiwilligendienst   Wir speichern nicht   World Beyond War   Tor nutzen   HTTPS nutzen   Kein Java   Transparenz in der Zivilgesellschaft