Direkt zum Inhalt Direkt zur Navigation
Sie sind hier: Startseite Nachrichten IT/Computer ESET: Zero-Day Exploits für Windows und Adobe-Sicherheitslücken entdeckt

ESET: Zero-Day Exploits für Windows und Adobe-Sicherheitslücken entdeckt

Archivmeldung vom 18.05.2018

Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 18.05.2018 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.

Freigeschaltet durch Thorsten Schmitt
Bild: Gerd Altmann / pixelio.de
Bild: Gerd Altmann / pixelio.de

ESET Security-Forschern ist es gelungen zwei bisher unbekannte Schwachstellen (Zero-Day Exploits) in Adobe-Programmen sowie in Windows-Betriebssystemen aufzudecken, die von Cyber-Angreifern für gezielte Angriffe genutzt werden könnten. Beide Hersteller wurden im Vorfeld der Veröffentlichung informiert, damit entsprechende Sicherheits-Updates ausgerollt werden konnten. Durch die Kombination beider Schwachstellen konnten die Angreifer beliebigen Code auf dem Ziel-Computer mit den größtmöglichen Rechten und minimalstem Zutun des Besitzers ausführen. Selbst ein Sandbox-Bypass war für die Angreifer möglich.

"Die Sandbox erschwert normalerweise das Ausnutzen einer Schwachstelle", sagt ESET-Experte Anton Cherepanov. "Ein Sandbox-Bypass kann gewöhnlich nur durch das Ausnutzen einer Schwachstelle im Betriebssystem erreicht werden. In unserem raren Fall waren die Angreifer in der Lage, solche Sicherheitslücken zu finden und dann Zero-Day Exploits für den Adobe Reader und Windows-Betriebssysteme zu schreiben."

Auf welivesecurity wirft ESET einen genaueren Blick auf das "Wie?" und die technischen Details des schädlichen Malware-Samples und die ausgenutzten Schwachstellen. Dabei betont Cherepanov, dass durch die frühe Entdeckung des schädlichen PDFs durch ESET Schlimmeres scheinbar verhindert worden sei: "Glücklicherweise enthält das Malware-Sample keinen finalen Payload. Das bringt uns zu dem Schluss, dass die Entwicklung der Malware noch nicht abgeschlossen war. Nichts desto weniger bewiesen die Malware-Entwickler ein hohes Maß technisches Verständnis in Bezug auf das Aufspüren von Sicherheitslücken und das Schreiben von Exploits."

ESET: Windows- und Adobe-Sicherheitslücken aufgedeckt

Windows- und Adobe-Sicherheitslücken: Zwei Zero-Day Schwachstellen sind zu einer verschmolzen. Ein mysteriöses Malware-Sample zeigt, wie es Angreifern gelingt, schädlichen Code mit höchsten Privilegien auszuführen. Bereits im späten März 2018 identifizierten ESET-Forscher ein interessantes PDF Malware-Sample. Eine eingehende Untersuchung offenbarte, dass die Malware zwei noch unbekannte Schwachstellen (0day Exploits) ausnutzte. Es handelte sich um eine Sicherheitslücke in Adobe durch Remote Code Execution sowie um eine Sicherheitslücke in Windows durch Privilege Escalation (Rechteerhöhung). Der Nutzen aus der Kombination beider Schwachstellen ist extrem wirkmächtig. Ein Angreifer kann beliebigen Code auf dem Ziel-Computer mit den größtmöglichen Rechten und minimalstem Zutun des Besitzers ausführen. Auf APT-Angriffe spezialisierte Gruppen gebrauchen regelmäßig solche Schwachstellenkombinationen, um ihre Attacken zu vollziehen - wie beispielsweise die Sednit-Gruppe im letzten Jahr.

Den gesamten Blog-Artikel inkl. detaillierter technischer Analysen finden Sie im ESET Blog: https://www.welivesecurity.com/deutsch/2018/05/16/windows-und-adobe-sicherheitsluecken-aufgedeckt/

Quelle: www.eset.com/Johanna Fritz

Videos
Daniel Mantey Bild: Hertwelle432
"MANTEY halb 8" deckt auf - Wer steuert den öffentlich-rechtlichen Rundfunk?
Mantey halb 8 - Logo des Sendeformates
"MANTEY halb 8": Enthüllungen zu Medienverantwortung und Turcks Überraschungen bei und Energiewende-Renditen!
Termine
Newsletter
Wollen Sie unsere Nachrichten täglich kompakt und kostenlos per Mail? Dann tragen Sie sich hier ein:
Schreiben Sie bitte meint in folgendes Feld um den Spam-Filter zu umgehen

Anzeige