AtomBombing-Attacke: Alle Windows-Versionen betroffen
lima-city → Forum → Sonstiges → Spam und sonstiges Unvergütetes
angriff
anhang
attacke
datenschutz
datum
demo
ehe
feststelle
kontrolle
masche
meldung
nutzer
quelle
reine panikmache
shell
tun
unternehmen
url
version
windows
-
Die Sicherheitsforscher des Unternehmens enSilo haben eine
neue Angriffsmethode für das Windows-Betriebssystem vorgestellt.
Die Attacke mit der Bezeichnung AtomBombing kommt ohne Sicherheitslücken aus,
sondern greift auf bereits vorhandene Systemfunktionen zurück, um Schadsoftware auszuführen.
Patchen per Sicherheitsupdate nicht möglich !
Mehr dazu auf netzwelt.de
Beitrag zuletzt geändert: 3.11.2016 21:27:09 von ga0815 -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Reine Panikmache zu Promotionzwecken. Bis jetzt noch nicht belegt, ein seriöses Unternehmen, daß sich mit solchen Dingen beschäftigt hätte dies durch ein Proof of Concept Demo gegenüber dem Hersteller (also M$) belegt und eine dicke Prämie kassiert.
Beitrag zuletzt geändert: 3.11.2016 22:54:24 von autobert -
Datenschutz und Windows10 sind ohnehin ein Wiederspruch in sich, also weshalb sollte jetzt eine rein theoretische Überlegung beunruhigen? Viel poblematischer finde ich, dass Cloud-Poisoning sowie Man in the Middle Angriffe möglich sind, und auch was da so alles an Daten zu Microsoft geschaufelt wird, ohne dass man eine Kontrolle darüber hat.
-
invalidenturm schrieb:
Datenschutz und Windows10 sind ohnehin ein Wiederspruch in sich, also weshalb sollte jetzt eine rein theoretische Überlegung beunruhigen? Viel poblematischer finde ich, dass Cloud-Poisoning sowie Man in the Middle Angriffe möglich sind, und auch was da so alles an Daten zu Microsoft geschaufelt wird, ohne dass man eine Kontrolle darüber hat.
Was hat jetzt Windows 10 genau damit zu tun? Wenn du mal seriösere Quellen liest wirst du feststellen dass sich das Thema auf alle Windows-Versionen bezieht.
Edit: Datenschutz und Sicherheitslücken sind imo auch komplett andere Dinge.
Beitrag zuletzt geändert: 4.11.2016 3:28:46 von muellerlukas -
muellerlukas schrieb: Was hat jetzt Windows 10 genau damit zu tun? Wenn du mal seriösere Quellen liest wirst du feststellen dass sich das Thema auf alle Windows-Versionen bezieht. Datenschutz und Sicherheitslücken sind imo auch komplett andere Dinge.
Ja Atom Tables betrifft alle Windows Versionen, trotzdem bleibt es eine theoretische Möglickkeit weil a) der Nutzer einen E-Mail Anhang mit Schadsoftware öffnen müsste, um die Tabelle mit Schadcode zu bestücken und b) auch noch ein laufendes legitimes Programm zur Ausführung dieses Codes veranlasst werden müsste, und das ohne dass irgendein Virenscanner etwas bemerkt. Verdammt theoretisch. Schaden anrichten geht schliesslich auch per Shell ohne Chance für den Virenscanner siehe Link unten, dazu braucht der Nutzer nur einen E-Mail Anhang öffnen und schon ist alles erledigt...
Ich finde die Löcher in Windows 10 wesentlich bedenklicher, weil schon allein durch Cortana und die Nötigung zur Cloud riesige Sicherheitslücken klaffen. https://isd.eco.de/wp-content/blogs.dir/43/files/k_22_1600_grunwald.pdf. Durch die Speicherung von Passwörtern UserID´s e.t.c. in der Cloud ist auch Datenschutz sicherheitsrelevant.
Ein Missbrauch der Shell ist vermutlich auch für einige Windows Versionen vor 10 gültig und findet real statt. https://www.heise.de/security/meldung/Neue-Infektions-Masche-Erpressungs-Trojaner-missbraucht-Windows-PowerShell-3151892.html. Ich finde es eigentlich wichtiger sich mit diesen realen Gefahren auseinanderzusetzen, ehe man über theoretische Sicherheitsprobleme diskutiert.
Beitrag zuletzt geändert: 4.11.2016 5:48:41 von invalidenturm -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage