Forenübersicht
»
Hard & Software
»
Microsoft

EMET: Windows-Härtung versagt bei neuestem Angler-Exploit-Kit


Hinweise


Willkommen

Navigation


Partner Links

 
Antwort Themen-Optionen Ansicht
Ungelesen 07.06.16, 11:52   #1
Benutzerbild von vladi63
Mitglied seit: Dec 2014
Beiträge: 1.602
vladi63 ist offline
vladi63
Banned
 
EMET: Windows-Härtung versagt bei neuestem Angler-Exploit-Kit



Der Software-Konzern Microsoft bietet für Windows-Nutzer, die mehr für ihre Sicherheit tun wollen, als nur einen Virenscanner laufen zu lassen, das Enhanced Mitigation Experience Toolkit (EMET) an. Doch auch dieses bietet keinen absoluten Schutz, wie sich nun zeigt.

Bei EMET handelt es sich um eine Sammlung von Tools, die fremden Code auch dann vom Eindringen in das System abhalten sollen, wenn ein Exploit eine Zero-Day-Sicherheitslücke angreift. Mit der Software kann also eine gesonderte Härtung des Systems vollzogen werden. Doch die neueste Version des Exploit-Kits Angler liefert Methoden mit, mit denen sich die zusätzlichen Schutzmaßnahmen aushebeln lassen, berichten die Security-Forscher von FireEye.

Gleich an drei Stellen setzten die Werkzeuge des neuen Exploit-Kits an, um die von EMET installierten Barrieren zu überwinden. Erste entsprechende Angriffe lassen sich auch schon in freier Wildbahn beobachten. Dies ist vor allem daher gefährlich, da Angler zu den verbreitetsten Exploit-Kits für die Umsetzung von Drive-by-Angriffen gehört. Die Nutzer werden also schlicht beim Besuch manipulierter Webseiten von eingebetteten Skripts attackiert.





Freie Fahrt für TeslaCrypt
Den Sicherheitsforschern von FireEye ist es beispielsweise gelungen, die Ransomware TeslaCrypt mit Unterstützung der neuesten Angler-Variante auf ein ein Windows 7-System zu schleusen, das mit EMET abgesichert war. Dieser Krypto-Trojaner ist aufgrund der Aufgabe seiner Entwickler inzwischen keine Gefahr mehr. Es ist aber davon auszugehen, dass auch diverse andere Malware-Varianten schnell auf Angler zurückgreifen werden.

Gefährdet sind dabei vor allem Unternehmen. Denn hier kommt EMET oft zum Einsatz, damit die jeweils neuesten Patches nicht sofort installiert werden müssen, die Arbeitsplatz-PCs aber trotzdem geschützt sind. Denn in Firmennetzen ist es häufig notwendig, Updates erst einmal auf Herz und Nieren zu prüfen, um nicht Gefahr zu laufen, die Produktivsysteme durch eine fehlerhafte Installation außer Betrieb zu setzen.

Quelle
Mit Zitat antworten Beitrag melden
   
Antwort


 

Ähnliche Themen
Thema Forum
EMET 5.5 ist da: Microsofts Anti-Hacker-Tool unterstützt Windows 10 Windows 10
Enhanced Mitigation Experience Toolkit (EMET) Anwendersoftware


« Vorheriges Thema | Nächstes Thema »



Jetzt registrieren


Registrieren | Forum-Mitarbeiter | Kontakt | Nutzungsbedingungen | Archiv

Alle Zeitangaben in WEZ +2. Es ist jetzt 22:20 Uhr.

All trademarks are the property of their respective owners.
Copyright ©2019 Boerse.IM/AM/IO/AI



().