Virenwächter von Windows machtlos

Eigentlich sollen gute Virenwächter in der Lage sein Angreifer aufgrund ihres verdächtigen Vorgehens zu identifizieren und zu stoppen. Beim sogenannten "AtomBombing" funtkioniert dies nicht mehr. Das haben Sicherheitsforscher der US-Firma enSilo festgestellt, in dem sie für eine "Code Injection" nämlich ganz legale Wege nutzen, die Windows Anwendungen zur Verfügung stellt, damit diese dort Code ablegen können. Diese Funktion heißt "Atom Tables", daher der Name der Methode.

Den Forschern ist es gelungen, in einen Atom Table Schadcode zu schreiben und ein installiertes Programm dazu zu bringen, diesen abzurufen und sozusagen in seinem Auftrag Aufgaben zu erledigen.

Microsoft "is not amused" und schreibt dazu: "Unglücklicherweise kann dieses Problem nicht mit einem Patch beseitigt werden, da es nicht auf fehlerhaftem Code basiert, sondern darauf, wie diese System-Mechanismen designt wurden."

Mehr dazu bei http://www.n-tv.de/technik/AtomBombing-knackt-jedes-Windows-article18958606.html

Alle Artikel zu

• Verbraucherdatenschutz,
• Datenschutz,
• Datensicherheit,
• DE-Mail,
• Bürgerportal oder DE-Mail,
• Ergonomie,
• Datenpannen,
• Datenskandale,
• soziale Netzwerke,
• Microsoft,
• Cyberwar,
• Hacking,
• Trojaner,
• Cookies,

Comment

If you like a crypted answer you may copy your public key into this field. (Optional) Public Key

To prevent the use of this form by spam robots, please enter the portrayed character set in the left picture below into the right field.

CC license   European Civil Liberties Network   Bundesfreiwilligendienst   We don't store your data   World Beyond War   Use Tor router   Use HTTPS   No Java   For Transparency