20161028 AtomBombing knackt jedes Windows

28.10.2016 AtomBombing knackt jedes Windows
Sorry, most articles are not available in English yet

Virenwächter von Windows machtlos

Eigentlich sollen gute Virenwächter in der Lage sein Angreifer aufgrund ihres verdächtigen Vorgehens zu identifizieren und zu stoppen. Beim sogenannten "AtomBombing" funtkioniert dies nicht mehr. Das haben Sicherheitsforscher der US-Firma enSilo festgestellt, in dem sie für eine "Code Injection" nämlich ganz legale Wege nutzen, die Windows Anwendungen zur Verfügung stellt, damit diese dort Code ablegen können. Diese Funktion heißt "Atom Tables", daher der Name der Methode.

Den Forschern ist es gelungen, in einen Atom Table Schadcode zu schreiben und ein installiertes Programm dazu zu bringen, diesen abzurufen und sozusagen in seinem Auftrag Aufgaben zu erledigen.

Microsoft "is not amused" und schreibt dazu: "Unglücklicherweise kann dieses Problem nicht mit einem Patch beseitigt werden, da es nicht auf fehlerhaftem Code basiert, sondern darauf, wie diese System-Mechanismen designt wurden."

Mehr dazu bei http://www.n-tv.de/technik/AtomBombing-knackt-jedes-Windows-article18958606.html

Alle Artikel zu

Kommentar: RE: 20161028 AtomBombing knackt jedes Windows

Ente ! Sysintermals erkennen die Api Vorgänge.
https://blogs.technet.microsoft.com/motiba/2016/11/11/duck-and-cover-or-how-atombombing-is-really-unnecessarily-alarmism/

A., 25.03.2017 10:44